chkrootkit

  • chromensics谷歌Chrome取证工具。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • analyzepesig分析PE文件的数字签名。
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • volatility3高级记忆取证框架
  • onionscan扫描洋葱服务是否存在安全问题。
  • quicksand-lite用于扫描Office文档中的流以及XORDB攻击的命令行工具。
  • malcom使用网络流量的图形表示分析系统的网络通信。