Статья Zimmerman Tools run download Get-ZimmermanTools.ps1

Если Вы используете инструменты Эрика Циммермана или собираетесь использовать их,
то их автор написал скрипт, который позволит Вам загрузить все инструменты разом и держать их в обновленном состоянии.

Get-ZimmermanTools доступен для загрузки:
https://github.com/EricZimmerman/Get-ZimmermanTools
или вот тут с дополнением в виде скрипта Start-ImageParsing.ps1
https://github.com/grayfold3d/POSH-Triage

• Get-ZimmermanTools.ps1 - автоматизирует загрузку и извлечение инструментов Эрика Циммермана
• Start-ImageParsing.ps1 - автоматизирует использование инструмента анализа артефактов для смонтированных изображений и теневых копий томов.

Запускаем PowerShell переходим в папку где находится разархивированный скрипт, так же должны быть созданы папки куда будут загружаться инструменты Zimmerman

PS C:\Users\Toor> cd C:\Users\Toor\Downloads\Get-ZimmermanTools
PS C:\Users\Toor\Downloads\Get-ZimmermanTools> ".\Get-ZimmermanTools.ps1" -Dest C:\Utilities\Zimmerman

предполагаю что у многих пользователей появятся ошибки, дело в том что политики windows по умолчанию многое запрещают

Будем её исправлять. Нам в помощь microsoft
https://docs.microsoft.com/ru-ru/previous-versions/windows/powershell-scripting/hh847748(v=wps.640)
Наши действия:

Set-ExecutionPolicy RemoteSigned -Scope CurrentUser

Теперь запускаем скрипт и все перечисленные и актуальные инструменты
PS C:\Users\Toor\Downloads\Get-ZimmermanTools> .\Get-ZimmermanTools.ps1 -Dest C:\Utilities\Zimmerman

так как соединение интернет было не стабильным, один пакет не загрузился, но ни чего страшного, запускаем наш скрипт повторно

Мы с Вами стали обладателями утилит Эрика Циммермана