captipper

  • rpcsniffer在给定的RPC服务器进程中嗅探Windows RPC消息。
  • boopsuite一套用python编写的用于无线审计和安全测试的工具。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • python2-yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • aimage创建AFF图像的程序。
  • tcpflow捕获作为TCP连接的一部分传输的数据,然后方便地存储数据