powermft

  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • fridump使用frida的通用内存转储程序。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。