zipdump

  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • volatility高级内存取证框架
  • indxcarver从一块数据中雕刻INDX记录。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • pdfid扫描文件以查找特定的PDF关键字。