rcrdcarver

  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • hashdb块哈希工具包。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • dmde磁盘编辑器和数据恢复软件。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。