lfle

  • galleta为了法医的目的检查IE的cookie文件的内容
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • indx2csvINDX记录的高级解析器。
  • emldump分析mime文件。
  • guymager用于媒体采集的法医成像仪。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • sleuthkit文件系统和媒体管理取证分析工具
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。