bmc-tools

  • ntfs-file-extractor从NTFS中提取文件。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • wireshark-cli适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器
  • volatility高级内存取证框架
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • volatility-extra波动性插件由社区开发和维护。
  • mxtract内存提取和分析器。