pextractor

  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • fridump使用frida的通用内存转储程序。
  • qbdi基于LLVM的动态二进制检测框架。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。