fridump

  • dftimewolf协调法医收集、处理和数据导出的框架。
  • naft网络设备取证工具包。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • extundelete用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。