grokevt

  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • volatility高级内存取证框架
  • indx2csvINDX记录的高级解析器。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。