testdisk

  • regreportWindows注册表取证分析工具。
  • scalpel节俭、高性能的文件雕刻机
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • fridump使用frida的通用内存转储程序。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • dff带有命令行和图形界面的取证框架。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • tchunt-ng显示存储在文件系统上的加密文件。