foremost

  • python2-oletools分析Microsoft OLE2文件的工具。
  • pcapfex包捕获取证提取器。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • scalpel节俭、高性能的文件雕刻机
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。