regview

  • aeskeyfind在RAM中查找AES密钥的工具
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • regreportWindows注册表取证分析工具。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • mxtract内存提取和分析器。