chkrootkit

  • python-dissect.fveDissect模块实现了用于全卷加密实现的解析器,目前是微软的Bitlocker磁盘加密(BDE)和Linux统一密钥设置(LUKS1和LUKS2)。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • artillery结合蜜罐、文件系统监控、系统强化和服务器的整体运行状况,创建一种全面的系统安全方法。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • DFIRtriageWindows数字取证工具
  • pdfresurrect旨在分析PDF文档的工具。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • python2-oletools分析Microsoft OLE2文件的工具。