stegdetect

  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • fssb一个用于Linux的低级文件系统沙盒,使用syscall截取。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • mimipenguin从当前Linux用户转储登录密码的工具。
  • volatility3高级记忆取证框架
  • polyswarm公共和私有polyswarmapi的接口。
  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。