secure2csv

  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • mftrcrd命令行$MFT记录解码器。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。