testdisk

  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • volatility-extra波动性插件由社区开发和维护。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。