rkhunter

  • chromefreak谷歌Chrome的跨平台取证框架
  • sleuthkit文件系统和媒体管理取证分析工具
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • mat元数据匿名工具包由一个GUI应用程序、一个CLI应用程序和一个库组成。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • orjail一种更安全的强制程序独占使用tor网络的方法。
  • sentrypeer保护SIP服务器不受不良行为者的影响。