captipper

  • malscan一个简单的PE文件启发式扫描仪。
  • tuxcut用pyqt编写的类似netcut的Linux程序。
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • python-dissect.shellitem一个Dissect模块,实现了Shellten结构的解析器,通常由Microsoft Windows使用。
  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • dmg2img转换(压缩)苹果磁盘图像。