rkhunter

  • recoverjpeg从损坏的设备中恢复JPEG。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • aesfix在RAM中查找AES密钥的工具
  • honeycreds网络凭据注入以检测响应者和其他网络中毒者。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • wyd从个人文件中获取关键字。IT安全/法医工具。