windows-prefetch-parser

  • magicrescue在阻止设备上查找和恢复已删除的文件
  • ipba2iOS备份分析器
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • canari马耳他的转型框架
  • guymager用于媒体采集的法医成像仪。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • volatility-extra波动性插件由社区开发和维护。