evtkit

  • magicrescue在阻止设备上查找和恢复已删除的文件
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • hashdeep高级校验和哈希工具。