unhide

  • Snort一种轻量级的网络入侵检测系统。
  • python-dissect.jffs一个实现JFFS2文件系统解析器的Dissect模块,通常由路由器操作系统使用。
  • python-flow.record录制库。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • limeaide远程转储Linux客户机的RAM,并创建一个波动率配置文件,以便稍后在本地主机上进行分析。
  • pcapfex包捕获取证提取器。
  • volatility高级内存取证框架
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。