chkrootkit

  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • credmap创建的凭证映射器工具,用于使人们意识到凭证重用的危险。
  • tor-router一种工具,允许您将TOR设为默认网关,并在TOR(透明代理)下发送所有internet连接,以增加隐私/匿名性,而无需额外的代码。
  • zipdump压缩转储实用程序。
  • argus-clientsArgus的网络监视客户端。