foremost

  • captipper恶意HTTP流量浏览器工具。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • scalpel节俭、高性能的文件雕刻机
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。