rkhunter

  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • zeekZeek是一个功能强大的网络分析框架,与您可能知道的典型IDS有很大不同。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。