chkrootkit

  • volatility3高级记忆取证框架
  • windows-prefetch-parser解析Windows预取文件。
  • pdfid扫描文件以查找特定的PDF关键字。
  • indxparse用于检查NTFS项目的工具套件。
  • jheadexif jpeg信息解析器和缩略图移除器
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • tor-autocircuit为了给用户更好的控制Tor电路的创建,开发了Tor自动电路。该工具公开了torctl库的功能,它允许用户控制电路长度、速度、地理位置和其他参数。
  • centry冷启动和DMA保护