captipper

mitmap-old：shell脚本，用于启动具有kama功能的假AP，并启动用于数据包捕获和流量操作的ettercap。
shadowexplorer：浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
issniff：Internet会话嗅探器。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
thumbcacheviewer：提取Windows thumbcache数据库文件。
malwareanalyser：对恶意软件进行静态和动态分析的免费软件工具。
python-dissect.ntfs：一个实现NTFS文件系统解析器的Dissect模块，由Windows操作系统使用。
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。