powermft

  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • sleuthkit文件系统和媒体管理取证分析工具
  • aimage创建AFF图像的程序。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • rsakeyfind在RAM中查找RSA密钥的工具。