autopsy

  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • ntfs-file-extractor从NTFS中提取文件。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • androick一个帮助Android取证分析的python工具。
  • windows-prefetch-parser解析Windows预取文件。