wyd

  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • cachedump一个演示如何恢复缓存条目信息的工具:用户名和哈希密码(称为mscash)。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • john开膛手约翰密码破解器
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。