replayproxy

  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • hashdeep高级校验和哈希工具。
  • vinetto用于检查thumbs.db文件的取证工具
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • periscope一个PE文件检查工具。