shadowexplorer

  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • dshell网络法证分析框架。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具