pcapxray

  • volatility3高级记忆取证框架
  • exabgp瑞士陆军网络之刀。
  • python-dissect.util一个Dissect模块,为其他Dissect模块实现各种实用功能。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • naft网络设备取证工具包。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • promiscdetect检查网络适配器是否在混乱模式下运行,这可能表明您的计算机上正在运行嗅探器。