captipper

  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • ettercapEttercap是一个综合套件,适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析,并包含许多用于网络和主机分析的功能。
  • arpstrawARP欺骗检测工具。
  • recoverjpeg从损坏的设备中恢复JPEG。
  • python-yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。
  • chromefreak谷歌Chrome的跨平台取证框架