hashdeep

  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • analyzepesig分析PE文件的数字签名。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • DFIRtriageWindows数字取证工具
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • python2-rekall记忆取证框架。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • indxparse用于检查NTFS项目的工具套件。