zipdump

  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • chromensics谷歌Chrome取证工具。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • analyzemft从NTFS文件系统分析MFT文件。
  • powermft强大的命令行$MFT记录编辑器。