chkrootkit

  • magicrescue在阻止设备上查找和恢复已删除的文件
  • jeopardize低(零)成本威胁情报&;针对钓鱼域名的响应工具。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • windows-prefetch-parser解析Windows预取文件。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。