hashdeep

  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • volatility-extra波动性插件由社区开发和维护。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • aeskeyfind在RAM中查找AES密钥的工具
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • bulk-extractor批量电子邮件和URL提取工具。