pcapfex

  • espionageLinux的网络数据包和流量拦截器。嗅探通过网络发送的所有数据。
  • ntdsxtractActive Directory法医框架。
  • python-dissect.fat一个实现FAT和exFAT文件系统解析器的Dissect模块,通常用于基于闪存的存储设备和UEFI分区。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • vpnpivot使用此工具浏览网络。
  • iosforensiciOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。