memdump

  • mboxgrep一种小型的非交互式实用程序,它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配,并读取和写入各种邮箱格式。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • volatility-extra波动性插件由社区开发和维护。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。