swap-digger

  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • dmg2img转换(压缩)苹果磁盘图像。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具