indxparse

  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • pdfid扫描文件以查找特定的PDF关键字。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • tchunt-ng显示存储在文件系统上的加密文件。