hashdeep

  • regreportWindows注册表取证分析工具。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • analyzemft从NTFS文件系统分析MFT文件。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • captipper恶意HTTP流量浏览器工具。