memfetch

  • aesfix在RAM中查找AES密钥的工具
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • bmc-toolsRDP位图缓存解析器。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。