pcapfex

  • naft网络设备取证工具包。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • apacket嗅探器同步和反向散射包。
  • cidr2range用于列出CIDR网络块中包含的IP地址的脚本
  • shadowexplorer浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
  • tcpextract从捕获的TCP会话中提取文件。支持实时流和PCAP文件。
  • maltrail恶意流量检测系统。
  • vault-scanner瑞士军刀黑客。