tchunt-ng

  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • untwister用于prng的种子回收工具。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • dmde磁盘编辑器和数据恢复软件。
  • libbde用于访问Bitlocker驱动器加密(BDE)格式的库。
  • pwd-hash密码散列工具,使用crypt函数生成标准输入上给定字符串的散列。
  • hashpump利用各种散列算法中散列长度扩展攻击的工具。