networkminer

  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • pdf-parser解析PDF文档以识别分析文件中使用的基本元素。
  • powermft强大的命令行$MFT记录编辑器。
  • pth-toolkit传递哈希工具集合的修改版本,使其直接生效。
  • munin-hashchecker用于Virustotal和其他服务的联机哈希检查程序
  • netsniff-ng一种用于包检测的高性能Linux网络嗅探器。
  • windivert用于Windows的用户模式包捕获和转移包。
  • dsniff网络审计和渗透测试工具的收集