recoverjpeg

  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • python2-rekall记忆取证框架。
  • hashdb块哈希工具包。
  • volatility-extra波动性插件由社区开发和维护。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。