stegdetect

  • promiscdetect检查网络适配器是否在混乱模式下运行,这可能表明您的计算机上正在运行嗅探器。
  • pidense监视非法无线网络活动。(假接入点)
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • artillery结合蜜罐、文件系统监控、系统强化和服务器的整体运行状况,创建一种全面的系统安全方法。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • recentfilecache-parserRecentFileCache的Python解析器。Windows上的bcf。
  • regreportWindows注册表取证分析工具。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。