shadowexplorer

  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • ntdsxtractActive Directory法医框架。
  • autopsy一个用于侦探工具包的GUI。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • fridump使用frida的通用内存转储程序。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。