pcapfex

  • usnjrnl2csvNTFS上$UsnJrnl的解析器。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • vpnpivot使用此工具浏览网络。
  • ngrep一个类似grep的实用程序,允许您在接口上搜索网络数据包。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • rtpbreak检测、重建和分析任何RTP会话
  • mptcp一种用于处理允许大量选项的原始数据包的工具。
  • guymager用于媒体采集的法医成像仪。