windows-prefetch-parser

  • dftimewolf协调法医收集、处理和数据导出的框架。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。