memfetch

  • chkrootkit检查系统上的rootkit
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • ntfs-file-extractor从NTFS中提取文件。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • LaZagne用于检索存储在本地计算机上的帐户密码的开源程序。
  • naft网络设备取证工具包。