shadowexplorer

  • log-file-parserNTFS上$LogFile的解析器。
  • fridump使用frida的通用内存转储程序。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • indxcarver从一块数据中雕刻INDX记录。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。