evtkit

  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • hashdb块哈希工具包。
  • volatility-extra波动性插件由社区开发和维护。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • loki-scanner简单的IOC和事件响应扫描仪。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • rsakeyfind在RAM中查找RSA密钥的工具。