aimage

usnjrnl2csv：NTFS上$UsnJrnl的解析器。
ms-sys：编写win9x-.Linux下的主引导记录（MBR）-RTM！
foremost：基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
mp3nema：一种工具，用于分析和捕获隐藏在MP3文件或流中帧之间的数据，否则称为“带外”数据。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
dftimewolf：协调法医收集、处理和数据导出的框架。
tchunt-ng：显示存储在文件系统上的加密文件。
iosforensic：iOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic