swap-digger

  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • ipba2iOS备份分析器
  • powermft强大的命令行$MFT记录编辑器。
  • pdfresurrect旨在分析PDF文档的工具。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。