networkminer

mimipenguin：从当前Linux用户转储登录密码的工具。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。
python2-peepdf：一个Python工具，用于浏览PDF文件，以确定该文件是否有害。
stegdetect：一种自动检测图像中隐写内容的工具。
sniffglue：安全的多线程数据包嗅探器
magicrescue：在阻止设备上查找和恢复已删除的文件
rsakeyfind：在RAM中查找RSA密钥的工具。