pdfresurrect

  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • ipba2iOS备份分析器
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • python-dissect.target解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。