networkminer

  • usnparser用于分析NTFS USN日志的Python脚本。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • httpry一种专门设计的包嗅探器,用于显示和记录HTTP流量。
  • mitmer中间人和网络钓鱼攻击工具,窃取受害者的一些网络服务,如Facebook的证书。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • bulk-extractor批量电子邮件和URL提取工具。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。