indxcarver

  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • memimager使用ntsystemdebugcontrol执行内存转储。