safecopy

  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • python-dissect.target解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。
  • zipdump压缩转储实用程序。
  • powermft强大的命令行$MFT记录编辑器。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • skypefreakSkype的跨平台取证框架。