safecopy

  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • windows-prefetch-parser解析Windows预取文件。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。