pmdump

  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • python-oletools分析Microsoft OLE2文件的工具。
  • volatility3高级记忆取证框架
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • hashdb块哈希工具包。