swap-digger

  • dmg2img转换(压缩)苹果磁盘图像。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • bulk-extractor批量电子邮件和URL提取工具。
  • powermft强大的命令行$MFT记录编辑器。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • hashdb块哈希工具包。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。