networkminer

  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。
  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。
  • dshell网络法证分析框架。
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • mfsniffer用于捕获未加密的TSO登录凭据的python脚本。
  • mitmap一个创建假AP和嗅探数据的python程序。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • ipba2iOS备份分析器