regrippy

  • memfetch转储任何用户空间进程内存而不影响其执行。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • pcapfex包捕获取证提取器。
  • reglookup用于读取和查询Windows NT注册表的命令行实用程序
  • chkrootkit检查系统上的rootkit
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • firefox-decrypt从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。