reglookup

  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • captipper恶意HTTP流量浏览器工具。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • periscope一个PE文件检查工具。