rkhunter

  • scalpel节俭、高性能的文件雕刻机
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • fridump使用frida的通用内存转储程序。
  • rcrdcarver从一块数据中雕刻RCRD记录($LogFile)。。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • persistencesniperWindows机器中植入的Hunt持久性。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。