rkhunter

  • onionscan扫描洋葱服务是否存在安全问题。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • capaFLARE团队的开源工具,用于识别可执行文件中的功能。
  • bro-aux与BRO网络安全监视器(https://www.bro.org/)使用相关的便利辅助程序。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。
  • vinetto用于检查thumbs.db文件的取证工具
  • truehunter使用快速和内存高效的方法检测TrueCrypt容器。