chkrootkit

  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • pdfresurrect旨在分析PDF文档的工具。
  • suricata一个开源的下一代入侵检测和预防引擎。
  • sootySOC分析一体化CLI工具,以自动化和加快工作流。
  • pidense监视非法无线网络活动。(假接入点)