naft

rkhunter：检查机器是否存在rootkit和其他不需要的工具。
reglookup：用于读取和查询Windows NT注册表的命令行实用程序
trid：一种实用程序，用于从二进制签名中识别文件类型。
fridump：使用frida的通用内存转储程序。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
powermft：强大的命令行$MFT记录编辑器。
periscope：一个PE文件检查工具。