androick

  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • phonesploit亚行开发工具。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • ntfs-file-extractor从NTFS中提取文件。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。