networkminer

snapception：拦截并解密通过网络接收到的所有快照。
python2-rekall：记忆取证框架。
pdfresurrect：旨在分析PDF文档的工具。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
ssldump：SSLv3/TLS网络协议分析仪
sslsniff：一种工具，用于在局域网上建立所有的SSL连接，并动态地为动态访问的域生成证书。
junkie：模块化包嗅探器和分析器。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。