memimager

  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • indxparse用于检查NTFS项目的工具套件。
  • naft网络设备取证工具包。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • loki-scanner简单的IOC和事件响应扫描仪。