unhide

  • dshell网络法证分析框架。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • vinetto用于检查thumbs.db文件的取证工具
  • ipba2iOS备份分析器
  • mboxgrep一种小型的非交互式实用程序,它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配,并读取和写入各种邮箱格式。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。