memdump

  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • Snort一种轻量级的网络入侵检测系统。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • mxtract内存提取和分析器。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。