networkminer

  • cottontail捕获通过代理发送的所有RabbitMQ消息。
  • apacket嗅探器同步和反向散射包。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • ntdsxtractActive Directory法医框架。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • python-acquire快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
  • mftrcrd命令行$MFT记录解码器。
  • hungry-interceptor截取数据,用它做一些事情,存储数据。