regipy

  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • chromensics谷歌Chrome取证工具。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • indxparse用于检查NTFS项目的工具套件。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • exiv2exif、iptc和xmp元数据操作库和工具