reglookup

  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • dff带有命令行和图形界面的取证框架。
  • naft网络设备取证工具包。
  • hashdeep高级校验和哈希工具。
  • regreportWindows注册表取证分析工具。
  • mboxgrep一种小型的非交互式实用程序,它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配,并读取和写入各种邮箱格式。
  • indxcarver从一块数据中雕刻INDX记录。
  • bulk-extractor批量电子邮件和URL提取工具。