dc3dd

  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • hashdb块哈希工具包。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • volafoxMac OS X内存分析工具包。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。