captipper

  • tchunt-ng显示存储在文件系统上的加密文件。
  • phoss嗅探器设计用于查找http、ftp、ldap、telnet、imap4、vnc和pop3登录。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • pth-toolkit传递哈希工具集合的修改版本,使其直接生效。
  • airopy获取(无线)客户端和访问点。
  • Snort一种轻量级的网络入侵检测系统。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。