chkrootkit

  • perl-image-exiftool支持原始文件的exif信息的读写器
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • recoverdm恢复损坏的CD DVD和具有坏扇区的磁盘。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • threatspec将威胁建模集成到开发过程中的项目。
  • persistencesniperWindows机器中植入的Hunt持久性。
  • nzymeWiFi防御系统。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接