recoverjpeg

  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • ntdsxtractActive Directory法医框架。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • autopsy一个用于侦探工具包的GUI。
  • chromefreak谷歌Chrome的跨平台取证框架
  • disitool用于处理Windows可执行文件数字签名的工具。