rkhunter

  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • fastnetmon基于多个数据包捕获引擎构建的高性能DoS/DDOS负载分析器。
  • ifchk一种网络接口混杂模式检测工具。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • malheur自动分析恶意软件行为的工具。
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • phishingkithunter查找使用您的品牌/组织的文件和图像的网络钓鱼工具包。