rkhunter

  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • dmg2img转换(压缩)苹果磁盘图像。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • wordpotWordpress蜜罐。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。