guymager

  • exiv2exif、iptc和xmp元数据操作库和工具
  • fridump使用frida的通用内存转储程序。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。