wmi-forensics

eindeutig：检查Outlook Express DBX电子邮件存储库文件的内容（取证目的）
zipdump：压缩转储实用程序。
iphoneanalyzer：允许您在iOS设备中进行取证检查或恢复日期。
chromensics：谷歌Chrome取证工具。
secure2csv：在NTFS上以$Secure格式解码安全描述符。
chkrootkit：检查系统上的rootkit
thumbcacheviewer：提取Windows thumbcache数据库文件。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。