testdisk

  • volatility高级内存取证框架
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • canari马耳他的转型框架
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • sleuthkit文件系统和媒体管理取证分析工具
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。