rkhunter

  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • vinetto用于检查thumbs.db文件的取证工具
  • pmacct一小套多用途被动网络监控工具[netflow ipfix sflow libpcap bgp bmp igp流遥测]。
  • bulk-extractor批量电子邮件和URL提取工具。
  • sentrypeer保护SIP服务器不受不良行为者的影响。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • artillery结合蜜罐、文件系统监控、系统强化和服务器的整体运行状况,创建一种全面的系统安全方法。
  • dff带有命令行和图形界面的取证框架。