foremost

  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • ntdsxtractActive Directory法医框架。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • androick一个帮助Android取证分析的python工具。
  • bulk-extractor批量电子邮件和URL提取工具。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序