regrippy

  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • windows-prefetch-parser解析Windows预取文件。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic