mftrcrd

  • bulk-extractor批量电子邮件和URL提取工具。
  • log-file-parserNTFS上$LogFile的解析器。
  • ntdsxtractActive Directory法医框架。
  • dmde磁盘编辑器和数据恢复软件。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • chkrootkit检查系统上的rootkit
  • pdfid扫描文件以查找特定的PDF关键字。
  • regipy用于分析脱机注册表配置单元的库。