chkrootkit

  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • python-oletools分析Microsoft OLE2文件的工具。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • zeekZeek是一个功能强大的网络分析框架,与您可能知道的典型IDS有很大不同。
  • analyzemft从NTFS文件系统分析MFT文件。
  • lorgApache日志文件安全分析器。