extundelete

  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • skypefreakSkype的跨平台取证框架。
  • indx2csvINDX记录的高级解析器。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • sleuthkit文件系统和媒体管理取证分析工具
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。