recuperabit

  • bulk-extractor批量电子邮件和URL提取工具。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • windows-prefetch-parser解析Windows预取文件。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具