zipdump

  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • emldump分析mime文件。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • powermft强大的命令行$MFT记录编辑器。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • Snort一种轻量级的网络入侵检测系统。