powermft

  • chromefreak谷歌Chrome的跨平台取证框架
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • dmg2img转换(压缩)苹果磁盘图像。
  • volatility高级内存取证框架
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。