scalpel

  • undbx从Outlook Express DBX文件中提取电子邮件。
  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。