regreport

  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • analyzemft从NTFS文件系统分析MFT文件。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • ntdsxtractActive Directory法医框架。
  • usnparser用于分析NTFS USN日志的Python脚本。