tchunt-ng

  • untwister用于prng的种子回收工具。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • scalpel节俭、高性能的文件雕刻机
  • emldump分析mime文件。
  • androick一个帮助Android取证分析的python工具。
  • cloakify简单的数据过滤;避开DLP/MLS设备;分析师的社会工程;避开AV检测。