exiv2

  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • python-dissect.hypervisor一个Dissect模块,为各种管理程序磁盘、备份和配置文件实现解析器。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • prowler用于AWS安全评估、审计和强化的工具。
  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • sleuthkit文件系统和媒体管理取证分析工具
  • python-rekall记忆取证框架。