regrippy

  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • oletools用于分析Microsoft OLE2文件的工具。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • indxcarver从一块数据中雕刻INDX记录。
  • disitool用于处理Windows可执行文件数字签名的工具。