pmdump

  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • canari马耳他的转型框架
  • volatility-extra波动性插件由社区开发和维护。
  • sysinternals-suiteSysInternals工具套件。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • powersploitPowerShell后利用框架。
  • pdfid扫描文件以查找特定的PDF关键字。
  • sigspotter在你的硬盘上搜索以查找wich发布者的工具已经在你的电脑上签署了二进制文件。