disitool

  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • loki-scanner简单的IOC和事件响应扫描仪。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。