naft

  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • guymager用于媒体采集的法医成像仪。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具