perl-image-exiftool

  • jeopardize低(零)成本威胁情报&;针对钓鱼域名的响应工具。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • indxcarver从一块数据中雕刻INDX记录。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • chkrootkit检查系统上的rootkit
  • sentrypeer保护SIP服务器不受不良行为者的影响。
  • volatility3高级记忆取证框架