recentfilecache-parser

  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • periscope一个PE文件检查工具。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。