disitool

  • magicrescue在阻止设备上查找和恢复已删除的文件
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • mftrcrd命令行$MFT记录解码器。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • powermft强大的命令行$MFT记录编辑器。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序