disitool

  • rsakeyfind在RAM中查找RSA密钥的工具。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • indxparse用于检查NTFS项目的工具套件。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具