Rekall – Google开发的内存分析框架.
Volatility – 提取易失性内存(RAM)中的样本.
移动
Android Forensic Toolkit – 允许你从安卓手机中提取短信记录,通话记录,照片,浏览历史,以及密码。
网络取证
Dshell –一个网络取证分析框架.
Passivedns –一个网络嗅探工具能够记录所有的DNS响应和被动DNS
其他
HxD – 十六进制编辑工具, 能够修改任意大小的硬盘二进制数据,内存,文件句柄
威胁情报
VIA4CVE – 一个已知漏洞数据库的集合支持CVEs的扩展信息。
库
C
Libdnet – 提供简化的便携的底层网络路由接口,包括网络地址操作,内核arp高速缓存,路由表查询和操作,网络防火墙,网络接口查询操作,IP隧道,二进制IP包和以太网传送框架。
Java
Libsignal-service-java – 一个用于与信号发送服务通信的Java/Android库。
Python
Dpkt – 快速简单的包创建/解析工具,基于TCP/IP协议定义。
Pcapy – 一个python的扩展模块,提供libpcap包捕获库接口。Pcapy让python 脚本能够在网络中抓取报文. Pcapy与Impacket一起使用时效率很高, 提供一系列python类来解析和构造网络包。
PyBFD – GNU 二进制文件描述符(BFD) 库的python接口.
Pynids – 入侵检测开发包的python封装, 一个网络入侵检测系统库提供嗅探,IP重组,TCP流重组和TCP端口扫描检测。让你能够用python检测你的网络会话路由。
Pypcap – 这是最简单的libpcap面向对象python封装。
PyPDF2 – 用于读写PDF的python工具.
Python-ptrace – Python绑定的ptrace库.
Scapy – 基于python的交互式数据包处理程序和库。
Ruby
Secureheaders – 在同一个gem下的安全相关头.
发行版
ArchStrike – 一个Arch Linux 仓库提供给安全专业人员和爱好者。
BackBox – 基于Ubuntu的渗透测试和安全审计发行版。
BlackArch – 基于Arch Linux 的渗透测试和安全研究者发行版。
BOSSLive – 一个印度的CDAC开发的 GNU/Linux 发行版,定制适合于印度文环境,它支持印度的大部分语言。
DEFT Linux – 用于应急响应和数字取证的系统。
Fedora Security Lab – 一个用于安全审计,取证,系统修复和安全教学的安全环境,流行于大学和其他组织中。
Kali – 一个用于渗透测试和数字取证的Linux发行版。
NST – 网络安全工具发行版。
Ophcrack – 一个免费的windows密码破解工具基于彩虹表。基于彩虹表的高效实现,能够支持多个平台并且有图形界面。
Parrot – GNU/Linux 的安全发行版,用于云渗透和工控安全。
Pentoo -基于 Gentoo的安全版本.
REMnux – 用于分析恶意软件和逆向恶意软件的工具箱。
恶意软件
动态分析
Androguard – 对安卓应用的逆向分析和恶意软件分析。
Cuckoo Sandbox – 一个自动的动态的恶意软件分析系统。
Jsunpack-n – 模拟浏览器访问URL。
Malzilla – 包含EXP的网页通常使用一系列的重定向和混淆代码来反追踪。MalZilla 是一个用来探测恶意页面的工具。它允许你选择代理和引用。 它会向你展示所有的网页源码和HTTP头。它提供几种解码器让你进行反混淆。
PyEMU – 可编写 IA-32脚本模拟器, 常用于恶意软件分析.
蜜罐
Glutton – 可喂食蜜罐.
MHN – 多个snort和蜜罐传感器管理,使用虚拟机网络,小型SNORT安装指纹,隐形捕获,和集中式管理。
Phoneyc – 完全用python实现的蜜罐.
威胁情报
MISP Modules – 扩展服务