scalpel

  • rsakeyfind在RAM中查找RSA密钥的工具。
  • pcapfex包捕获取证提取器。
  • chromensics谷歌Chrome取证工具。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。