autopsy

  • periscope一个PE文件检查工具。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • androick一个帮助Android取证分析的python工具。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • regipy用于分析脱机注册表配置单元的库。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。