foremost

  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • guymager用于媒体采集的法医成像仪。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • volatility高级内存取证框架
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • indxparse用于检查NTFS项目的工具套件。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。