regipy

  • volatility高级内存取证框架
  • windows-prefetch-parser解析Windows预取文件。
  • emldump分析mime文件。
  • regreportWindows注册表取证分析工具。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • indx2csvINDX记录的高级解析器。
  • hashdeep高级校验和哈希工具。