testdisk

  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • chromensics谷歌Chrome取证工具。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • dmg2img转换(压缩)苹果磁盘图像。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • androick一个帮助Android取证分析的python工具。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • python-oletools分析Microsoft OLE2文件的工具。