recoverjpeg

  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • hashdb块哈希工具包。
  • volafoxMac OS X内存分析工具包。
  • chromefreak谷歌Chrome的跨平台取证框架
  • naft网络设备取证工具包。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。