rkhunter

  • tor-router一种工具,允许您将TOR设为默认网关,并在TOR(透明代理)下发送所有internet连接,以增加隐私/匿名性,而无需额外的代码。
  • ntdsxtractActive Directory法医框架。
  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • eraserWindows工具,它允许您使用精心选择的模式将敏感数据覆盖几次,从而从硬盘中完全删除敏感数据。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • mac-robber一种数字调查工具,从已装入的文件系统中分配的文件中收集数据。
  • vinetto用于检查thumbs.db文件的取证工具