ntdsxtract

  • magicrescue在阻止设备上查找和恢复已删除的文件
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • autopsy一个用于侦探工具包的GUI。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • aesfix在RAM中查找AES密钥的工具
  • fridump使用frida的通用内存转储程序。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。