foremost

  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • chromefreak谷歌Chrome的跨平台取证框架
  • aeskeyfind在RAM中查找AES密钥的工具
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • recoverjpeg从损坏的设备中恢复JPEG。