rkhunter

  • perl-image-exiftool支持原始文件的exif信息的读写器
  • dmg2img转换(压缩)苹果磁盘图像。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。
  • recuperabit用于法医文件系统重建的工具。