dcfldd

  • volatility高级内存取证框架
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。