Snort

  • magicrescue在阻止设备上查找和恢复已删除的文件
  • tunna一组工具,将通过HTTP包装和隧道任何TCP通信。它可以用来绕过全防火墙环境中的网络限制。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • cadaver用于Unix的命令行WebDAV客户端
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • autopsy一个用于侦探工具包的GUI。
  • obfs4proxy在Go中写入的可插拔传输代理。
  • python-dissect.evidence一个Dissect模块,为各种法医证据文件容器实现解析器,目前包括AD1、ASDF和EWF。