windows-prefetch-parser

  • dmg2img转换(压缩)苹果磁盘图像。
  • emldump分析mime文件。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • usnparser用于分析NTFS USN日志的Python脚本。
  • powermft强大的命令行$MFT记录编辑器。