pcapxray

  • binproxy任意TCP连接的代理。
  • naft网络设备取证工具包。
  • DFIRtriageWindows数字取证工具
  • xfltreat隧道框架。
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • maketh一种包生成器,支持伪造ARP、IP、TCP、UDP、ICMP和以太网报头。
  • ipdecap可以对GRE、IPIP、6in4、esp(ipsec)协议中封装的流量进行去封装,还可以删除IEEE 802.1q(虚拟LAN)头段。
  • fakenet-ng下一代动态网络分析工具。