memimager

  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • ipba2iOS备份分析器
  • usnparser用于分析NTFS USN日志的Python脚本。