ntdsxtract

  • dmg2img转换(压缩)苹果磁盘图像。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • guymager用于媒体采集的法医成像仪。