exiv2

  • mxtract内存提取和分析器。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • myrescue首先读取未损坏区域的硬盘恢复工具。
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • autopsy一个用于侦探工具包的GUI。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • ifchk一种网络接口混杂模式检测工具。