pcapfex

  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • intercepter-ng下一代嗅探器包括许多功能:捕获密码/哈希、嗅探聊天信息、执行中间人攻击等。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • cisco-snmp-slapIP地址欺骗工具,以绕过保护Cisco IOS设备上的SNMP服务的ACL。
  • dkmc不要杀死我的猫-恶意有效载荷规避工具。
  • packetsender允许发送和接收TCP和UDP数据包的开放源代码实用程序。
  • lfle通过试探性地查找记录结构,从映像中恢复事件日志条目。