chkrootkit

  • indxcarver从一块数据中雕刻INDX记录。
  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • sentrypeer保护SIP服务器不受不良行为者的影响。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • prowler用于AWS安全评估、审计和强化的工具。
  • galleta为了法医的目的检查IE的cookie文件的内容