pdfresurrect

  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • vinetto用于检查thumbs.db文件的取证工具
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪