foremost

  • exiv2exif、iptc和xmp元数据操作库和工具
  • chromensics谷歌Chrome取证工具。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • ntdsxtractActive Directory法医框架。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。