注册表是Windows操作系统一个数据库，用来存储系统和应用程序设置信息。注册表信息分别保存在操作系统中的6个Hive文件中。获取这几个文件，就可以从中提取注册表信息。Kali Linux提供专用工具RegRipper。该工具由一个图形化界面工具rigripper和命令行工具rip组成。这两个工具功能类似，都可以从指定的Hive文件中读取注册表信息。由于注册表信息较多，该工具允许用户使用插件和插件配置文件（Profile），指定提取的内容。