powermft

  • ntdsxtractActive Directory法医框架。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • python-flow.record录制库。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。