chkrootkit

  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • volatility3高级记忆取证框架
  • pcapfex包捕获取证提取器。
  • skypefreakSkype的跨平台取证框架。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • sentrypeer保护SIP服务器不受不良行为者的影响。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • arpstrawARP欺骗检测工具。