peepdf

  • attkTrend Micro反威胁工具包。
  • msf-mpcMSFvenom有效载荷创建者。
  • pcapfex包捕获取证提取器。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • regreportWindows注册表取证分析工具。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。