networkminer

  • aesfix在RAM中查找AES密钥的工具
  • volatility3高级记忆取证框架
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • make-pdf这个工具将把javascript嵌入到一个PDF文档中。
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • naft网络设备取证工具包。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。