reglookup

  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • aeskeyfind在RAM中查找AES密钥的工具
  • galleta为了法医的目的检查IE的cookie文件的内容
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。