regreport

  • androick一个帮助Android取证分析的python工具。
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • python-dissect.target解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具,允许轻松访问磁盘映像或文件集合(也称为目标)中的各种数据源。
  • windows-prefetch-parser解析Windows预取文件。