exiv2

  • tekdefense-automaterIP URL和MD5 OSInt分析
  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • arpon一种便携式处理程序守护进程,使arp协议安全,以避免中间人(mitm)通过arp欺骗、arp缓存中毒或arp中毒路由(apr)攻击进行攻击。
  • inetsim用于在实验室环境中模拟公共互联网服务的软件套件,例如用于分析未知恶意软件样本的网络行为。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • hashdb块哈希工具包。