perl-image-exiftool

  • polyswarm公共和私有polyswarmapi的接口。
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • promiscdetect检查网络适配器是否在混乱模式下运行,这可能表明您的计算机上正在运行嗅探器。
  • hashdeep高级校验和哈希工具。
  • replayproxy用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。
  • sootySOC分析一体化CLI工具,以自动化和加快工作流。
  • ntfs-file-extractor从NTFS中提取文件。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。