windows-prefetch-parser

  • chkrootkit检查系统上的rootkit
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • ntfs-file-extractor从NTFS中提取文件。
  • Snort一种轻量级的网络入侵检测系统。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • python2-rekall记忆取证框架。