networkminer

  • sleuthkit文件系统和媒体管理取证分析工具
  • canari马耳他的转型框架
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • sniffglue安全的多线程数据包嗅探器
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • dff带有命令行和图形界面的取证框架。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。