usnparser

goddi：转储Active Directory域信息。
extundelete：用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
autopsy：一个用于侦探工具包的GUI。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
donpapi：在没有使用DPAPI进行AV检测的情况下，转储有关受损目标的重要信息。
chromefreak：谷歌Chrome的跨平台取证框架
msvpwn：通过二进制修补绕过Windows的身份验证。