networkminer

  • DFIRtriageWindows数字取证工具
  • regipy用于分析脱机注册表配置单元的库。
  • dripcap含咖啡因的包分析器。
  • mitmap一个创建假AP和嗅探数据的python程序。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • arpstrawARP欺骗检测工具。
  • libfvde用于访问FileVault驱动器加密(FVDE)加密卷的库和工具。
  • oletools用于分析Microsoft OLE2文件的工具。