testdisk

  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • bmc-toolsRDP位图缓存解析器。