memfetch

  • fridump使用frida的通用内存转储程序。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • hashdb块哈希工具包。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • volatility-extra波动性插件由社区开发和维护。
  • dmg2img转换(压缩)苹果磁盘图像。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。