ntdsxtract

  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • pdfid扫描文件以查找特定的PDF关键字。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • ntfs-file-extractor从NTFS中提取文件。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • python-flow.record录制库。