evtkit

  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • log-file-parserNTFS上$LogFile的解析器。
  • aimage创建AFF图像的程序。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • sleuthkit文件系统和媒体管理取证分析工具
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • recoverjpeg从损坏的设备中恢复JPEG。