chromefreak

  • Snort一种轻量级的网络入侵检测系统。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • powermft强大的命令行$MFT记录编辑器。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • python-flow.record录制库。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。