ipba2

  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • indxparse用于检查NTFS项目的工具套件。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • powermft强大的命令行$MFT记录编辑器。
  • loki-scanner简单的IOC和事件响应扫描仪。