chkrootkit

  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • credmap创建的凭证映射器工具,用于使人们意识到凭证重用的危险。
  • analyzemft从NTFS文件系统分析MFT文件。
  • exabgp瑞士陆军网络之刀。
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • hashdeep高级校验和哈希工具。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。