memfetch

  • loki-scanner简单的IOC和事件响应扫描仪。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • rekall记忆取证框架。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • Snort一种轻量级的网络入侵检测系统。