networkminer

  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • analyzemft从NTFS文件系统分析MFT文件。
  • sniffglue安全的多线程数据包嗅探器
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • bro-aux与BRO网络安全监视器(https://www.bro.org/)使用相关的便利辅助程序。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。
  • bittwist一个简单但功能强大的基于libpcap的以太网包生成器。它是为补充tcpdump而设计的,tcpdump本身在捕获网络流量方面做得很好。