mimipenguin

  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • sleuthkit文件系统和媒体管理取证分析工具
  • dshell网络法证分析框架。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • indx2csvINDX记录的高级解析器。
  • vinetto用于检查thumbs.db文件的取证工具
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。