testdisk

  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • hashdb块哈希工具包。
  • windows-prefetch-parser解析Windows预取文件。
  • chkrootkit检查系统上的rootkit
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接