regrippy

  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • bmc-toolsRDP位图缓存解析器。
  • sleuthkit文件系统和媒体管理取证分析工具
  • python2-rekall记忆取证框架。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • periscope一个PE文件检查工具。