regrippy

  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • chkrootkit检查系统上的rootkit
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • pcapfex包捕获取证提取器。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。