rkhunter

rekall：记忆取证框架。
python-dissect.evidence：一个Dissect模块，为各种法医证据文件容器实现解析器，目前包括AD1、ASDF和EWF。
tor-browser：Tor浏览器捆绑包：使用Firefox和Tor进行匿名浏览。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
afflib：一种可扩展的开放式格式，用于存储磁盘图像和相关的取证信息。
tabi：bgp劫持检测。
phishingkithunter：查找使用您的品牌/组织的文件和图像的网络钓鱼工具包。
recoverjpeg：从损坏的设备中恢复JPEG。