secure2csv

  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • chkrootkit检查系统上的rootkit
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • usbripLinux上跟踪USB设备的CLI取证工具