networkminer

  • mimipenguin从当前Linux用户转储登录密码的工具。
  • WiresharkWireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据,深入了解所需的数据包详细信息。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • sniffglue安全的多线程数据包嗅探器
  • magicrescue在阻止设备上查找和恢复已删除的文件
  • rsakeyfind在RAM中查找RSA密钥的工具。