chkrootkit

  • veracrypt基于TrueCrypt的高安全性磁盘加密
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • volatility高级内存取证框架
  • chromefreak谷歌Chrome的跨平台取证框架
  • Snort一种轻量级的网络入侵检测系统。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • powermft强大的命令行$MFT记录编辑器。
  • naft网络设备取证工具包。