ntdsxtract

  • dftimewolf协调法医收集、处理和数据导出的框架。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序