pdfid

  • sleuthkit文件系统和媒体管理取证分析工具
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • exiv2exif、iptc和xmp元数据操作库和工具
  • fridump使用frida的通用内存转储程序。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。