recoverjpeg

  • indxparse用于检查NTFS项目的工具套件。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • mftrcrd命令行$MFT记录解码器。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。