pmdump

  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • talon一种密码猜测工具,用于Windows Active Directory环境中的Kerberos和LDAP服务。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • python2-winsspi纯Python中的Windows SSPI库。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • malheur自动分析恶意软件行为的工具。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。