ntfs-file-extractor

  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • regipy用于分析脱机注册表配置单元的库。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。