testdisk

  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • volatility高级内存取证框架
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • canari马耳他的转型框架
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • zipdump压缩转储实用程序。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。