peepdf

  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • indx2csvINDX记录的高级解析器。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。