swap-digger

  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • indxparse用于检查NTFS项目的工具套件。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!