recentfilecache-parser

Hacking Tools
969 阅读

描述：RecentFileCache的Python解析器。Windows上的bcf。
类别：
- forensic
版本：2.5e22518
官网：https://github.com/prolsen/recentfilecache-parser
更新：2021-01-06
标签：

perl-image-exiftool：支持原始文件的exif信息的读写器
afflib：一种可扩展的开放式格式，用于存储磁盘图像和相关的取证信息。
chaosmap：信息收集工具和dns/whois/web服务器扫描仪
galleta：为了法医的目的检查IE的cookie文件的内容
windows-prefetch-parser：解析Windows预取文件。
dshell：网络法证分析框架。
pasco：检查Internet Explorer缓存文件的内容以供法医检查
autopsy：一个用于侦探工具包的GUI。