recoverjpeg

  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • volatility高级内存取证框架
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • guymager用于媒体采集的法医成像仪。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。