networkminer

  • usnparser用于分析NTFS USN日志的Python脚本。
  • starttls-mitm一个将透明地代理和转储纯文本和TLS流量的MITM代理。
  • python-dissect.squashfs一个为SquashFS文件系统实现解析器的Dissect模块。
  • DFIRtriageWindows数字取证工具
  • dripcap含咖啡因的包分析器。
  • mxtract内存提取和分析器。
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • ettercapEttercap是一个综合套件,适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析,并包含许多用于网络和主机分析的功能。