regreport

  • dumpzilla火狐的法医工具。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • rekall记忆取证框架。
  • scalpel节俭、高性能的文件雕刻机
  • usbripLinux上跟踪USB设备的CLI取证工具
  • hashdb块哈希工具包。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • tchunt-ng显示存储在文件系统上的加密文件。