rkhunter

  • ipba2iOS备份分析器
  • naft网络设备取证工具包。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • canari马耳他的转型框架
  • malwareanalyser对恶意软件进行静态和动态分析的免费软件工具。
  • osfooler-ng通过nmap或p0f等工具防止远程主动/被动操作系统指纹。