recoverjpeg

  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • hashdb块哈希工具包。
  • periscope一个PE文件检查工具。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • windows-prefetch-parser解析Windows预取文件。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • volatility3高级记忆取证框架