volatility

  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • dumpzilla火狐的法医工具。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • autopsy一个用于侦探工具包的GUI。