hashdeep

  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • regipy用于分析脱机注册表配置单元的库。
  • zipdump压缩转储实用程序。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • scalpel节俭、高性能的文件雕刻机