rkhunter

usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
dff：带有命令行和图形界面的取证框架。
yeti：一个平台，用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
canari：马耳他的转型框架
python-dissect.ole：Dissect模块实现了用于对象链接和分析的解析器；嵌入（OLE）格式，通常由Windows操作系统上的文档编辑器使用。
orjail：一种更安全的强制程序独占使用tor网络的方法。
pextractor：一种取证工具，可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
vinetto：用于检查thumbs.db文件的取证工具