sleuthkit

  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • python-oletools分析Microsoft OLE2文件的工具。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。
  • mboxgrep一种小型的非交互式实用程序,它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配,并读取和写入各种邮箱格式。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。