memdump

  • analyzemft从NTFS文件系统分析MFT文件。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • mftrcrd命令行$MFT记录解码器。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。