androick

  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • hashdb块哈希工具包。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • sandy开源三星手机加密评估框架