zipdump

  • dshell网络法证分析框架。
  • Snort一种轻量级的网络入侵检测系统。
  • emldump分析mime文件。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • recuperabit用于法医文件系统重建的工具。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.