mftrcrd

  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • recuperabit用于法医文件系统重建的工具。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。