memdump

  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • dff带有命令行和图形界面的取证框架。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • naft网络设备取证工具包。