chkrootkit

  • aesfix在RAM中查找AES密钥的工具
  • pdfresurrect旨在分析PDF文档的工具。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • eraserWindows工具,它允许您使用精心选择的模式将敏感数据覆盖几次,从而从硬盘中完全删除敏感数据。
  • mat2一种元数据删除工具,支持广泛使用的文件格式。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。