safecopy

  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • indx2csvINDX记录的高级解析器。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • naft网络设备取证工具包。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • chromefreak谷歌Chrome的跨平台取证框架