chkrootkit

  • volatility3高级记忆取证框架
  • phishingkithunter查找使用您的品牌/组织的文件和图像的网络钓鱼工具包。
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • guymager用于媒体采集的法医成像仪。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。