guymager

  • emldump分析mime文件。
  • aeskeyfind在RAM中查找AES密钥的工具
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • bulk-extractor批量电子邮件和URL提取工具。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。