networkminer

  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • hexinject一种非常通用的包注入器和嗅探器,为原始网络访问提供命令行框架。
  • python-dissect.etl一个Dissect模块,实现了事件跟踪日志(ETL)文件的解析器,由Windows操作系统用于记录内核事件。
  • hdmi-sniffHDMI DDC(I2C)检查工具。它旨在演示从HDMI设备恢复HDCP加密密钥有多容易。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • chkrootkit检查系统上的rootkit
  • foremost基于文件头、文件尾和内部数据结构恢复文件的控制台程序。