rcrdcarver

  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • ntfs-file-extractor从NTFS中提取文件。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具