memfetch

  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • hashdeep高级校验和哈希工具。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • malheur自动分析恶意软件行为的工具。
  • dumpzilla火狐的法医工具。
  • volatility3高级记忆取证框架