rkhunter

  • ntfs-file-extractor从NTFS中提取文件。
  • pidense监视非法无线网络活动。(假接入点)
  • python-dissect.cstruct一个实现类C结构解析器的Dissect模块。
  • tor-browserTor浏览器捆绑包:使用Firefox和Tor进行匿名浏览。
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • centry冷启动和DMA保护
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。