bmc-tools

  • galleta为了法医的目的检查IE的cookie文件的内容
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • creds获取ftp/pop/imap/http/irc凭证以及来自每个协议的有趣数据。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • indx2csvINDX记录的高级解析器。
  • snapception拦截并解密通过网络接收到的所有快照。