swap-digger

  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • python2-rekall记忆取证框架。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • periscope一个PE文件检查工具。
  • dff带有命令行和图形界面的取证框架。