safecopy

  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • ntfs-file-extractor从NTFS中提取文件。
  • python-dissect.eventlog一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。