foremost

  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • powermft强大的命令行$MFT记录编辑器。
  • python2-rekall记忆取证框架。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • analyzemft从NTFS文件系统分析MFT文件。