recoverjpeg

  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • volatility高级内存取证框架
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • hashdb块哈希工具包。