mftrcrd

  • indx2csvINDX记录的高级解析器。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • indxcarver从一块数据中雕刻INDX记录。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。