pdfid

  • powermft强大的命令行$MFT记录编辑器。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • scalpel节俭、高性能的文件雕刻机
  • androick一个帮助Android取证分析的python工具。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • volafoxMac OS X内存分析工具包。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • analyzemft从NTFS文件系统分析MFT文件。