regview

  • mftrcrd命令行$MFT记录解码器。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • indxcarver从一块数据中雕刻INDX记录。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • recuperabit用于法医文件系统重建的工具。
  • emldump分析mime文件。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • powermft强大的命令行$MFT记录编辑器。