pcapxray

  • fridump使用frida的通用内存转储程序。
  • gwcheck一个简单的程序,用于检查以太网中的主机是否是Internet的网关。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • ivre-docs网络侦察框架(文件)
  • vipermonkey用于分析恶意宏的VBA解析器和仿真引擎。
  • tcptraceTCP转储文件分析工具