captipper

  • nsntrace使用网络命名空间对单个进程执行网络跟踪。
  • thezoo为使恶意软件分析的可能性向公众开放和可用而创建的项目。
  • chromensics谷歌Chrome取证工具。
  • capfuzz捕获、模糊和拦截Web流量。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • ettercapEttercap是一个综合套件,适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析,并包含许多用于网络和主机分析的功能。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • python-rekall记忆取证框架。