jpegdump

  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • rekall记忆取证框架。
  • setowner允许您将文件所有权设置为任何帐户,只要您具有“还原文件和目录”用户权限。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • autopsy一个用于侦探工具包的GUI。
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • avet防病毒规避工具