networkminer

  • wifi-monitor打印本地网络上发送最多数据包的IP。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • indxcarver从一块数据中雕刻INDX记录。
  • mftrcrd命令行$MFT记录解码器。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • issniffInternet会话嗅探器。
  • chaosreader一种自由软件工具,用于跟踪TCP、UDP等会话,并从snoop或tcpdump日志中获取应用程序数据。