androick

  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • tekdefense-automaterIP URL和MD5 OSInt分析
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • python-dissect.sql一个Dissect模块,实现SQLite数据库文件格式的解析器,通常由应用程序用于存储配置数据。
  • replayproxy用于重放在PCAP文件中捕获的基于Web的攻击(以及一般HTTP流量)的法医工具。
  • lte-cell-scannerLTE SDR蜂窝扫描仪经过优化,可与性能非常低的射频前端(8bit A/D,20db噪声系数)配合使用。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。