rcrdcarver

  • pdfid扫描文件以查找特定的PDF关键字。
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • aeskeyfind在RAM中查找AES密钥的工具
  • naft网络设备取证工具包。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • rkhunter检查机器是否存在rootkit和其他不需要的工具。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。