regview

  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • Snort一种轻量级的网络入侵检测系统。
  • volafoxMac OS X内存分析工具包。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。
  • rekall记忆取证框架。
  • volatility-extra波动性插件由社区开发和维护。