memdump

  • dmde磁盘编辑器和数据恢复软件。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • fridump使用frida的通用内存转储程序。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。