jpegdump

  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • volatility3高级记忆取证框架
  • hex2bin将摩托罗拉和Intel十六进制文件转换为二进制文件。
  • radare2-keystoneRadare2的Keystone汇编插件。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • pe-bear一个免费的PE文件反转工具。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。