disitool

  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • chkrootkit检查系统上的rootkit
  • vinetto用于检查thumbs.db文件的取证工具
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • captipper恶意HTTP流量浏览器工具。