networkminer

  • eigrp-tools这是一个定制的EIGRP包生成器和嗅探器,旨在测试这一出色的Cisco路由协议的安全性和整体运行质量。
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。
  • volatility高级内存取证框架
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • intercepter-ng下一代嗅探器包括许多功能:捕获密码/哈希、嗅探聊天信息、执行中间人攻击等。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • iphoneanalyzer允许您在iOS设备中进行取证检查或恢复日期。