networkminer

  • argus带流量控制的网络监控工具。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。
  • intercepter-ng下一代嗅探器包括许多功能:捕获密码/哈希、嗅探聊天信息、执行中间人攻击等。
  • katsnoop用于嗅探HTTP基本身份验证信息并打印base64解码表单的实用程序。
  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • httpsniff该工具用于从基于TCP/IP的网络嗅探HTTP响应,并将包含的文件保存到本地以供以后查看。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。