testdisk

  • usnparser用于分析NTFS USN日志的Python脚本。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • pcapfex包捕获取证提取器。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • mftrcrd命令行$MFT记录解码器。