pdfresurrect

  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • fridump使用frida的通用内存转储程序。
  • python-dissect.target解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • perl-image-exiftool支持原始文件的exif信息的读写器