SQLite-Datenbanken ansehen, durchsuchen und Artefakte schnell manuell prüfen.
Domain: DFIR
-
RegRipper
Windows-Registry-Artefakte schnell auslesen und Profile / Plugins nutzen.
-
bulk_extractor
Artefakte wie E-Mails, URLs und weitere Spuren direkt aus Images oder Dumps extrahieren.
-
Plaso / log2timeline
Zeitachsen und Ereigniskorrelation für forensische Datensätze und Log-Quellen.
-
CyberChef
Browserbasierte Allzweck-Werkbank für Encoding, Parsing, Hashing und Artefakt-Aufbereitung.