mp3nema

  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • regreportWindows注册表取证分析工具。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • hashdeep高级校验和哈希工具。
  • dff带有命令行和图形界面的取证框架。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。