ipba2

  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • python-flow.record录制库。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • sleuthkit文件系统和媒体管理取证分析工具
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。