memfetch

  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • volatility-extra波动性插件由社区开发和维护。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • indxcarver从一块数据中雕刻INDX记录。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。