recuperabit

  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • python-oletools分析Microsoft OLE2文件的工具。
  • volatility-extra波动性插件由社区开发和维护。
  • chkrootkit检查系统上的rootkit
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。