regreport

  • pdfresurrect旨在分析PDF文档的工具。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • ntdsxtractActive Directory法医框架。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • pcapfex包捕获取证提取器。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。