chkrootkit

  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • python-dissect.archive一个Dissect模块,用于实现各种归档和备份格式的解析器。
  • sentrypeer保护SIP服务器不受不良行为者的影响。
  • bulk-extractor批量电子邮件和URL提取工具。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。