regreport

  • captipper恶意HTTP流量浏览器工具。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • python-oletools分析Microsoft OLE2文件的工具。
  • dumpzilla火狐的法医工具。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • indxparse用于检查NTFS项目的工具套件。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。