memdump

  • bulk-extractor批量电子邮件和URL提取工具。
  • Snort一种轻量级的网络入侵检测系统。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • canari马耳他的转型框架
  • DFIRtriageWindows数字取证工具
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。