• Image Identification
• imageinfo
• kdbgscan
• kpcrscan
• Processes and DLLs
• pslist
• pstree
• psscan
• psdispscan
• dlllist
• dlldump
• handles
• getsids
• cmdscan
• consoles
• privs
• envars
• verinfo
• enumfunc
• Process Memory
• memmap
• memdump
• procdump
• vadinfo
• vadwalk
• vadtree
• vaddump
• evtlogs
• iehistory
• Kernel Memory and Objects
• modules
• modscan
• moddump
• ssdt
• driverscan
• filescan
• mutantscan
• symlinkscan
• thrdscan
• dumpfiles
• unloadedmodules
• Networking
• connections
• connscan
• sockets
• sockscan
• netscan
• Registry
• hivescan
• hivelist
• printkey
• hivedump
• hashdump
• lsadump
• userassist
• shellbags
• shimcache
• getservicesids
• dumpregistry
• Crash Dumps, Hibernation, and Conversion
• crashinfo
• hibinfo
• imagecopy
• raw2dmp
• vboxinfo
• vmwareinfo
• hpakinfo
• hpakextract
• File System
• mbrparser
• mftparser
• Miscellaneous
• strings
• volshell
• bioskbd
• patcher
• pagecheck
• timeliner