Snort

  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • ipv4bypass使用ipv6绕过安全性。
  • stringsifter机器学习工具,根据字符串与恶意软件分析的相关性自动排列字符串。
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。
  • zeek-aux与Zeek网络安全监视器的使用相关的便捷辅助程序。