dumpzilla

  • bulk-extractor批量电子邮件和URL提取工具。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • bmc-toolsRDP位图缓存解析器。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • skypefreakSkype的跨平台取证框架。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。