foremost

  • dumpzilla火狐的法医工具。
  • DFIRtriageWindows数字取证工具
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • python-oletools分析Microsoft OLE2文件的工具。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • dmg2img转换(压缩)苹果磁盘图像。
  • Snort一种轻量级的网络入侵检测系统。