magicrescue

  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • canari马耳他的转型框架
  • regipy用于分析脱机注册表配置单元的库。
  • volatility3高级记忆取证框架
  • chromensics谷歌Chrome取证工具。
  • dshell网络法证分析框架。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。