indxcarver

  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • replayproxy用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • trid一种实用程序,用于从二进制签名中识别文件类型。