reglookup

  • chkrootkit检查系统上的rootkit
  • bulk-extractor批量电子邮件和URL提取工具。
  • regreportWindows注册表取证分析工具。
  • sleuthkit文件系统和媒体管理取证分析工具
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • volatility-extra波动性插件由社区开发和维护。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序