magicrescue

  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • dmg2img转换(压缩)苹果磁盘图像。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • sleuthkit文件系统和媒体管理取证分析工具
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。