dumpzilla

  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • chkrootkit检查系统上的rootkit
  • pdfresurrect旨在分析PDF文档的工具。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • python-oletools分析Microsoft OLE2文件的工具。