chkrootkit

  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • veracrypt基于TrueCrypt的高安全性磁盘加密
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • python-dissect.sql一个Dissect模块,实现SQLite数据库文件格式的解析器,通常由应用程序用于存储配置数据。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • chromefreak谷歌Chrome的跨平台取证框架