rkhunter

  • usbripLinux上跟踪USB设备的CLI取证工具
  • emldump分析mime文件。
  • indx2csvINDX记录的高级解析器。
  • antiransom一种利用蜜罐检测和阻止勒索软件攻击的工具。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • argus-clientsArgus的网络监视客户端。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • pdfresurrect旨在分析PDF文档的工具。