chkrootkit

  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • tabibgp劫持检测。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • sagan类似于Snort的日志分析引擎。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具