nfex

  • http-traceroute这是一个python脚本,它使用HTTP和SIP中的max-forwards头来执行类似于traceroute的扫描功能。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。
  • moloch一个开源的大规模IPv4全PCAP捕获、索引和数据库系统。
  • cyberscan网络测试工具
  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。
  • gspoof一个简单的GTK/命令行TCP/IP包生成器。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。