tchunt-ng

  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • ciphr用于编码、解码、加密、解密和散列数据流的CLI工具。
  • python-flow.record录制库。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • hashdb块哈希工具包。
  • captipper恶意HTTP流量浏览器工具。