mac-robber

mimipenguin：从当前Linux用户转储登录密码的工具。
rkhunter：检查机器是否存在rootkit和其他不需要的工具。
python-dissect.hypervisor：一个Dissect模块，为各种管理程序磁盘、备份和配置文件实现解析器。
rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
memimager：使用ntsystemdebugcontrol执行内存转储。
ldsview：LDIF格式LDAP目录转储的脱机搜索工具。
zipdump：压缩转储实用程序。