indx2csv

  • recoverjpeg从损坏的设备中恢复JPEG。
  • dff带有命令行和图形界面的取证框架。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • Snort一种轻量级的网络入侵检测系统。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。