chkrootkit

  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • malwareanalyser对恶意软件进行静态和动态分析的免费软件工具。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • polyswarm公共和私有polyswarmapi的接口。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • fridump使用frida的通用内存转储程序。