mp3nema

  • python2-rekall记忆取证框架。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • regreportWindows注册表取证分析工具。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • indxcarver从一块数据中雕刻INDX记录。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。