scrounge-ntfs

  • exiv2exif、iptc和xmp元数据操作库和工具
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • Snort一种轻量级的网络入侵检测系统。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • emldump分析mime文件。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • chromensics谷歌Chrome取证工具。