naft

  • dmg2img转换(压缩)苹果磁盘图像。
  • powermft强大的命令行$MFT记录编辑器。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • chromefreak谷歌Chrome的跨平台取证框架
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • mftrcrd命令行$MFT记录解码器。
  • memfetch转储任何用户空间进程内存而不影响其执行。