bulk-extractor

  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • dumpzilla火狐的法医工具。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • reptor使用SysReptor自动执行pentest报告的CLI工具。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。