chkrootkit

  • arpalert监控以太网中的ARP变化。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • vinetto用于检查thumbs.db文件的取证工具
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。