pcapfex

  • regrippy用于从Windows注册表配置单元读取和提取有用的取证数据的框架。
  • python-dissect.extfsDissect模块为ExtFS文件系统(Linux操作系统的原生文件系统)实现解析器。
  • snmpcheck通过SNMP协议获取信息的免费开源实用程序。
  • ostinato一个开源的跨平台包/流量生成器和分析器,带有一个友好的图形用户界面。它的目标是成为“反向的线鲨”,从而成为线鲨的补充。
  • neighbor-cache-fingerprinter基于ARP的操作系统版本扫描器。
  • dsniff网络审计和渗透测试工具的收集
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。