perl-image-exiftool

  • artlasApache实时日志分析仪系统。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • volatility-extra波动性插件由社区开发和维护。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • mftrcrd命令行$MFT记录解码器。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。