peepdf

  • volatility3高级记忆取证框架
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • chromensics谷歌Chrome取证工具。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。