rkhunter

  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • dmde磁盘编辑器和数据恢复软件。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • mxtract内存提取和分析器。
  • phishingkithunter查找使用您的品牌/组织的文件和图像的网络钓鱼工具包。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • zeekZeek是一个功能强大的网络分析框架,与您可能知道的典型IDS有很大不同。