disitool

  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • aeskeyfind在RAM中查找AES密钥的工具
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • dshell网络法证分析框架。
  • androick一个帮助Android取证分析的python工具。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。