parse-evtx

  • indxparse用于检查NTFS项目的工具套件。
  • hashdeep高级校验和哈希工具。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。