testdisk

  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • volatility-extra波动性插件由社区开发和维护。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。