rkhunter

  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • zeek-aux与Zeek网络安全监视器的使用相关的便捷辅助程序。
  • mat2一种元数据删除工具,支持广泛使用的文件格式。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • fssb一个用于Linux的低级文件系统沙盒,使用syscall截取。
  • python2-rekall记忆取证框架。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。