networkminer

  • loki-scanner简单的IOC和事件响应扫描仪。
  • pmdump一种工具,允许您将进程的内存内容转储到文件而不停止进程。
  • ntfs-file-extractor从NTFS中提取文件。
  • dripcap含咖啡因的包分析器。
  • haka一个工具集合,它允许捕获TCP/IP数据包并根据lua策略文件对其进行过滤。
  • safecopy从损坏的介质中提取数据的磁盘数据恢复工具。
  • emldump分析mime文件。
  • indxcarver从一块数据中雕刻INDX记录。