recuperabit

  • powermft强大的命令行$MFT记录编辑器。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • pdfid扫描文件以查找特定的PDF关键字。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • rekall记忆取证框架。