recuperabit

  • dff带有命令行和图形界面的取证框架。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • bulk-extractor批量电子邮件和URL提取工具。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • fridump使用frida的通用内存转储程序。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。