rkhunter

  • quicksand-lite用于扫描Office文档中的流以及XORDB攻击的命令行工具。
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • sentrypeer保护SIP服务器不受不良行为者的影响。
  • capaFLARE团队的开源工具,用于识别可执行文件中的功能。
  • eraserWindows工具,它允许您使用精心选择的模式将敏感数据覆盖几次,从而从硬盘中完全删除敏感数据。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • persistencesniperWindows机器中植入的Hunt持久性。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。