extractusnjrnl

  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • malheur自动分析恶意软件行为的工具。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。