powermft

  • python-rekall记忆取证框架。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • scalpel节俭、高性能的文件雕刻机
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • fridump使用frida的通用内存转储程序。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。