truehunter

  • windows-prefetch-parser解析Windows预取文件。
  • pdfid扫描文件以查找特定的PDF关键字。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • androick一个帮助Android取证分析的python工具。
  • ntfs-file-extractor从NTFS中提取文件。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。