shadowexplorer

  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • bulk-extractor批量电子邮件和URL提取工具。
  • aeskeyfind在RAM中查找AES密钥的工具
  • dumpzilla火狐的法医工具。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。