bmap-tools

  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • DFIRtriageWindows数字取证工具
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。