testdisk

  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • volatility高级内存取证框架
  • pdfid扫描文件以查找特定的PDF关键字。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。