regrippy

  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • sleuthkit文件系统和媒体管理取证分析工具
  • vinetto用于检查thumbs.db文件的取证工具
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • analyzepesig分析PE文件的数字签名。
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。