safecopy

  • chkrootkit检查系统上的rootkit
  • captipper恶意HTTP流量浏览器工具。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • python2-oletools分析Microsoft OLE2文件的工具。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。