chkrootkit

  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • emldump分析mime文件。
  • tor-browser-enTor浏览器包:使用Firefox和Tor进行匿名浏览
  • rekall记忆取证框架。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • tchunt-ng显示存储在文件系统上的加密文件。