recoverjpeg

  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • volatility高级内存取证框架
  • python-rekall记忆取证框架。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • aesfix在RAM中查找AES密钥的工具
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • naft网络设备取证工具包。