skypefreak

  • perl-image-exiftool支持原始文件的exif信息的读写器
  • dmg2img转换(压缩)苹果磁盘图像。
  • volatility3高级记忆取证框架
  • dumpzilla火狐的法医工具。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • zipdump压缩转储实用程序。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • powermft强大的命令行$MFT记录编辑器。