dc3dd

  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • DFIRtriageWindows数字取证工具
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • Snort一种轻量级的网络入侵检测系统。
  • undbx从Outlook Express DBX文件中提取电子邮件。
  • bulk-extractor批量电子邮件和URL提取工具。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。