memdump

  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • usnparser用于分析NTFS USN日志的Python脚本。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • mxtract内存提取和分析器。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • python2-rekall记忆取证框架。
  • scalpel节俭、高性能的文件雕刻机
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。