shadowexplorer

  • rekall记忆取证框架。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • ntdsxtractActive Directory法医框架。
  • DFIRtriageWindows数字取证工具
  • secure2csv在NTFS上以$Secure格式解码安全描述符。