evtkit

  • python2-oletools分析Microsoft OLE2文件的工具。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • scalpel节俭、高性能的文件雕刻机
  • dmg2img转换(压缩)苹果磁盘图像。
  • mxtract内存提取和分析器。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • sleuthkit文件系统和媒体管理取证分析工具
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。