testdisk

  • perl-image-exiftool支持原始文件的exif信息的读写器
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • regipy用于分析脱机注册表配置单元的库。