hashdeep

  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • mxtract内存提取和分析器。
  • indxparse用于检查NTFS项目的工具套件。
  • vinetto用于检查thumbs.db文件的取证工具
  • chromefreak谷歌Chrome的跨平台取证框架
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。