stegdetect

  • zeek-aux与Zeek网络安全监视器的使用相关的便捷辅助程序。
  • argus-clientsArgus的网络监视客户端。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • volatility高级内存取证框架
  • secure-delete安全文件、磁盘、交换、内存擦除实用程序。
  • arpstrawARP欺骗检测工具。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。