dff

  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • ntfs-file-extractor从NTFS中提取文件。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • sleuthkit文件系统和媒体管理取证分析工具
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。