networkminer

  • mfsniffer用于捕获未加密的TSO登录凭据的python脚本。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • rpcsniffer在给定的RPC服务器进程中嗅探Windows RPC消息。
  • hdmi-sniffHDMI DDC(I2C)检查工具。它旨在演示从HDMI设备恢复HDCP加密密钥有多容易。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • wireshark-qtNetwork traffic and protocol analyzer/sniffer - Qt GUI
  • pytacleAutomates the task of sniffing GSM frames