hashdeep

  • canari马耳他的转型框架
  • captipper恶意HTTP流量浏览器工具。
  • bulk-extractor批量电子邮件和URL提取工具。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • tekdefense-automaterIP URL和MD5 OSInt分析