regipy

  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • dff带有命令行和图形界面的取证框架。
  • analyzemft从NTFS文件系统分析MFT文件。
  • bmc-toolsRDP位图缓存解析器。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • disitool用于处理Windows可执行文件数字签名的工具。