chkrootkit

  • exabgp瑞士陆军网络之刀。
  • tyton内核模式rootkit hunter。
  • mots人在旁边攻击-实验包注入和检测。
  • ntdsxtractActive Directory法医框架。
  • malcom使用网络流量的图形表示分析系统的网络通信。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • python-dissect.esedb一个Dissect模块,实现了微软可扩展存储引擎数据库(ESEDB)的解析器,例如在Active Directory、Exchange和Windows Update中使用。
  • dmg2img转换(压缩)苹果磁盘图像。