mftrcrd

  • python-rekall记忆取证框架。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • androick一个帮助Android取证分析的python工具。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • pdfid扫描文件以查找特定的PDF关键字。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • fridump使用frida的通用内存转储程序。