disitool

  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • sleuthkit文件系统和媒体管理取证分析工具
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • emldump分析mime文件。
  • ipba2iOS备份分析器