magicrescue

  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • guymager用于媒体采集的法医成像仪。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • androick一个帮助Android取证分析的python工具。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。