testdisk

  • captipper恶意HTTP流量浏览器工具。
  • fridump使用frida的通用内存转储程序。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • chkrootkit检查系统上的rootkit
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。