networkminer

  • wireshark-cli适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器
  • capfuzz捕获、模糊和拦截Web流量。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • fridump使用frida的通用内存转储程序。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • mdbtools用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
  • python-rekall记忆取证框架。