foremost

  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • hashdb块哈希工具包。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • loki-scanner简单的IOC和事件响应扫描仪。