zipdump

  • captipper恶意HTTP流量浏览器工具。
  • powermft强大的命令行$MFT记录编辑器。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • dumpzilla火狐的法医工具。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • dff带有命令行和图形界面的取证框架。