disitool

  • Snort一种轻量级的网络入侵检测系统。
  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • naft网络设备取证工具包。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。