truehunter

  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • indx2csvINDX记录的高级解析器。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。