captipper

firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。
iphoneanalyzer：允许您在iOS设备中进行取证检查或恢复日期。
pasco：检查Internet Explorer缓存文件的内容以供法医检查
driftnet：监听网络流量并从它观察到的TCP流中挑选图像。
hoover：无线探测请求嗅探器。
Rock-ON：Rock-On是一个多功能的网络侦查工具，只需输入一个域名，就可以完成所有工作。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
python-dissect.etl：一个Dissect模块，实现了事件跟踪日志（ETL）文件的解析器，由Windows操作系统用于记录内核事件。