recentfilecache-parser

  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • dumpzilla火狐的法医工具。
  • volatility-extra波动性插件由社区开发和维护。
  • pcapfex包捕获取证提取器。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • tchunt-ng显示存储在文件系统上的加密文件。