rcrdcarver

  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • bulk-extractor批量电子邮件和URL提取工具。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • androick一个帮助Android取证分析的python工具。
  • ipba2iOS备份分析器
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • windows-prefetch-parser解析Windows预取文件。