reglookup

  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • dftimewolf协调法医收集、处理和数据导出的框架。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • ntdsxtractActive Directory法医框架。
  • guymager用于媒体采集的法医成像仪。
  • pdfid扫描文件以查找特定的PDF关键字。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。