naft

  • recuperabit用于法医文件系统重建的工具。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • canari马耳他的转型框架
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • mftrcrd命令行$MFT记录解码器。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • zipdump压缩转储实用程序。