regipy

  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • zipdump压缩转储实用程序。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • indxcarver从一块数据中雕刻INDX记录。
  • ntdsxtractActive Directory法医框架。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。