regreport

  • python-flow.record录制库。
  • mftrcrd命令行$MFT记录解码器。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • indx2csvINDX记录的高级解析器。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • captipper恶意HTTP流量浏览器工具。