pmdump

  • androick一个帮助Android取证分析的python工具。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • thumbcacheviewer提取Windows thumbcache数据库文件。