ntdsxtract

  • zipdump压缩转储实用程序。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • aimage创建AFF图像的程序。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。