recoverjpeg

  • mftrcrd命令行$MFT记录解码器。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • ntfs-file-extractor从NTFS中提取文件。
  • guymager用于媒体采集的法医成像仪。
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • dshell网络法证分析框架。
  • trid一种实用程序,用于从二进制签名中识别文件类型。