reglookup

  • sleuthkit文件系统和媒体管理取证分析工具
  • hashdb块哈希工具包。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • autopsy一个用于侦探工具包的GUI。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。