bmc-tools

  • bittwist一个简单但功能强大的基于libpcap的以太网包生成器。它是为补充tcpdump而设计的,tcpdump本身在捕获网络流量方面做得很好。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • mftrcrd命令行$MFT记录解码器。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • bro-aux与BRO网络安全监视器(https://www.bro.org/)使用相关的便利辅助程序。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。