regview

  • loki-scanner简单的IOC和事件响应扫描仪。
  • sleuthkit文件系统和媒体管理取证分析工具
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • volatility高级内存取证框架
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • bulk-extractor批量电子邮件和URL提取工具。