peepdf

  • dumpzilla火狐的法医工具。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • dmde磁盘编辑器和数据恢复软件。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • vinetto用于检查thumbs.db文件的取证工具
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • bamf-framework一个模块化框架,设计为针对僵尸网络发起攻击的平台。