bulk-extractor

  • chkrootkit检查系统上的rootkit
  • mboxgrep一种小型的非交互式实用程序,它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配,并读取和写入各种邮箱格式。
  • passdetective扫描shell命令历史记录以检测错误写入的密码、API密钥和机密。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • flareFlare处理SWF并从中提取所有脚本。
  • rbkb与笔测试和反转相关的各种命令行工具集合。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。