networkminer

  • pngcheck通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
  • dragon-backdoor基于CD00R.C.的嗅探、无绑定、反向下行/执行、端口敲击服务。
  • log-file-parserNTFS上$LogFile的解析器。
  • pcapteller一种为流量控制和重放而设计的工具。
  • analyzemft从NTFS文件系统分析MFT文件。
  • memfetch转储任何用户空间进程内存而不影响其执行。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • dff带有命令行和图形界面的取证框架。