mboxgrep

chntpw：脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
extractusnjrnl：用于从NTFS卷提取$UsnJrnl的工具。
LaZagne：用于检索存储在本地计算机上的帐户密码的开源程序。
rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
zipdump：压缩转储实用程序。
vipermonkey：用于分析恶意宏的VBA解析器和仿真引擎。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
regreport：Windows注册表取证分析工具。