magicrescue

  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • indxcarver从一块数据中雕刻INDX记录。
  • skypefreakSkype的跨平台取证框架。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。