tchunt-ng

  • memfetch转储任何用户空间进程内存而不影响其执行。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • omnihash各种常用算法中的哈希文件、字符串、输入流和网络资源。
  • untwister用于prng的种子回收工具。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。