autopsy

  • ntfs-file-extractor从NTFS中提取文件。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • mxtract内存提取和分析器。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。