exiv2

  • powermft强大的命令行$MFT记录编辑器。
  • pidense监视非法无线网络活动。(假接入点)
  • persistencesniperWindows机器中植入的Hunt持久性。
  • polyswarm公共和私有polyswarmapi的接口。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • lorgApache日志文件安全分析器。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • detect-sniffer在网络中检测嗅探器的工具。