androick

  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • analyzemft从NTFS文件系统分析MFT文件。
  • powermft强大的命令行$MFT记录编辑器。
  • sigploit电信信号开发框架-SS7、GTP、直径和SIP。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • vinetto用于检查thumbs.db文件的取证工具
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • apkleaks扫描APK文件中的URI、端点和;秘密。