dcfldd

  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • DFIRtriageWindows数字取证工具
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • ntfs-file-extractor从NTFS中提取文件。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。