pcapxray

  • pyexfil两个测试阶段的数据过滤工具。
  • winrelay与IPv4和IPv6同时工作的TCP/UDP转发器/重定向器。
  • nield通过netlink socket从内核接收通知,并生成与接口、邻居缓存(arp、ndp)、IP地址(ipv4、ipv6)、路由、fib规则、流量控制相关的日志的工具。
  • darkstat网络统计数据收集程序(包嗅探器)
  • Process Hacker一款免费,功能强大的多用途工具,可以帮助您监控系统资源,调试软件和检测恶意软件。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • python-dissect.ffs一个实现FFS文件系统解析器的Dissect模块,通常由BSD操作系统使用。
  • mft2csv提取$MFT记录信息并将其记录到csv文件中。