perl-image-exiftool

  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • zipdump压缩转储实用程序。
  • phishingkithunter查找使用您的品牌/组织的文件和图像的网络钓鱼工具包。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • guymager用于媒体采集的法医成像仪。
  • bro-aux与BRO网络安全监视器(https://www.bro.org/)使用相关的便利辅助程序。