chkrootkit

  • arpstrawARP欺骗检测工具。
  • log-file-parserNTFS上$LogFile的解析器。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • chromensics谷歌Chrome取证工具。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • zeek-aux与Zeek网络安全监视器的使用相关的便捷辅助程序。
  • tekdefense-automaterIP URL和MD5 OSInt分析