chkrootkit

  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • zeusAWS审计和强化工具。
  • memdump将系统内存转储到stdout,跳过内存映射中的孔。
  • chromensics谷歌Chrome取证工具。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • dumpzilla火狐的法医工具。
  • exabgp瑞士陆军网络之刀。
  • undbx从Outlook Express DBX文件中提取电子邮件。