dumpzilla

  • recoverjpeg从损坏的设备中恢复JPEG。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • pcapfex包捕获取证提取器。
  • dmg2img转换(压缩)苹果磁盘图像。
  • scalpel节俭、高性能的文件雕刻机
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic