grokevt

  • indxparse用于检查NTFS项目的工具套件。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • aeskeyfind在RAM中查找AES密钥的工具
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。