mftcarver

  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • volafoxMac OS X内存分析工具包。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。