pcapxray

  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。
  • pdfbook-analyzer用于Facebook内存取证的实用程序。
  • Mallory用于SSH的HTTP/HTTPS代理工具
  • plcscan这是一个用python编写的工具,可以通过s7comm或modbus协议扫描PLC设备。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • badkarma高级网络侦察工具包。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • mdns-scan扫描本地网络上的MDN/DNS-SD已发布服务。