networkminer

  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序
  • phoss嗅探器设计用于查找http、ftp、ldap、telnet、imap4、vnc和pop3登录。
  • arpstrawARP欺骗检测工具。
  • xerosploit高效先进的中间人框架。
  • dripcap含咖啡因的包分析器。
  • hashdeep高级校验和哈希工具。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。