stegdetect

  • pidense监视非法无线网络活动。(假接入点)
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • quicksand-lite用于扫描Office文档中的流以及XORDB攻击的命令行工具。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • argus-clientsArgus的网络监视客户端。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。