networkminer

  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • maltrail恶意流量检测系统。
  • dnswatchDNS流量嗅探器和分析器。
  • gsmevil2基于Python的工具,用于捕获imsi号码和短信。
  • haka一个工具集合,它允许捕获TCP/IP数据包并根据lua策略文件对其进行过滤。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • fridump使用frida的通用内存转储程序。