networkminer

  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • aeskeyfind在RAM中查找AES密钥的工具
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • seth执行MitM攻击并从RDP连接中提取明文凭据。