ntfs-file-extractor

  • androick一个帮助Android取证分析的python工具。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • dumpzilla火狐的法医工具。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。