recentfilecache-parser

  • volatility高级内存取证框架
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • indx2csvINDX记录的高级解析器。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • galleta为了法医的目的检查IE的cookie文件的内容
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。