emldump

  • python-flow.record录制库。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • dmg2img转换(压缩)苹果磁盘图像。
  • dshell网络法证分析框架。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码