regview

  • tchunt-ng显示存储在文件系统上的加密文件。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • mimipenguin从当前Linux用户转储登录密码的工具。