grokevt

  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • regreportWindows注册表取证分析工具。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • dff带有命令行和图形界面的取证框架。