testdisk

  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • skypefreakSkype的跨平台取证框架。
  • aeskeyfind在RAM中查找AES密钥的工具
  • mxtract内存提取和分析器。
  • pcapfex包捕获取证提取器。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • volatility-extra波动性插件由社区开发和维护。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。