shadowexplorer

  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • vinetto用于检查thumbs.db文件的取证工具
  • scalpel节俭、高性能的文件雕刻机
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • chromensics谷歌Chrome取证工具。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • naft网络设备取证工具包。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码