captipper

  • usnparser用于分析NTFS USN日志的Python脚本。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • clamscanlogparser这是一个用来解析Clam反病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更容易地维护恶意软件集合。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • mxtract内存提取和分析器。
  • wireless-ids能够通过嗅探空气中的无线数据包来检测可疑活动,如(WEP/WPA/WPS)攻击。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • fastnetmon基于多个数据包捕获引擎构建的高性能DoS/DDOS负载分析器。