rcrdcarver

  • canari马耳他的转型框架
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • dmg2img转换(压缩)苹果磁盘图像。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • vinetto用于检查thumbs.db文件的取证工具
  • bulk-extractor批量电子邮件和URL提取工具。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。