wmi-forensics

python-flow.record：录制库。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
recentfilecache-parser：RecentFileCache的Python解析器。Windows上的bcf。
analyzepesig：分析PE文件的数字签名。
pextractor：一种取证工具，可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
mimipenguin：从当前Linux用户转储登录密码的工具。
disitool：用于处理Windows可执行文件数字签名的工具。
firefox-decrypt：从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。