mp3nema

  • usbripLinux上跟踪USB设备的CLI取证工具
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • powermft强大的命令行$MFT记录编辑器。
  • log-file-parserNTFS上$LogFile的解析器。
  • pcapfex包捕获取证提取器。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序