fridump

  • bulk-extractor批量电子邮件和URL提取工具。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • aesfix在RAM中查找AES密钥的工具
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。