pcapxray

  • volatility高级内存取证框架
  • python2-peepdf一个Python工具,用于浏览PDF文件,以确定该文件是否有害。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • fraud-bridge通过IPv4和IPv6的ICMP和DNS隧道。
  • python2-cymruwhois面向whois的Python客户端。辛姆鲁。com服务
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。
  • python-dissect.ntfs一个实现NTFS文件系统解析器的Dissect模块,由Windows操作系统使用。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。