perl-image-exiftool

  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • canari马耳他的转型框架
  • dff带有命令行和图形界面的取证框架。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。