indx2csv

  • regreportWindows注册表取证分析工具。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • scalpel节俭、高性能的文件雕刻机
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。