captipper

  • DFIRtriageWindows数字取证工具
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • exiv2exif、iptc和xmp元数据操作库和工具
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • python2-yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • bittwist一个简单但功能强大的基于libpcap的以太网包生成器。它是为补充tcpdump而设计的,tcpdump本身在捕获网络流量方面做得很好。