recoverjpeg

  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • aimage创建AFF图像的程序。
  • dshell网络法证分析框架。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)