pextractor

  • volatility-extra波动性插件由社区开发和维护。
  • dnspy.NET调试器和程序集编辑器。
  • python-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • justdecompileJustDecompile的反编译引擎。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • sleuthkit文件系统和媒体管理取证分析工具