pcapxray

  • maketh一种包生成器,支持伪造ARP、IP、TCP、UDP、ICMP和以太网报头。
  • Process Hacker一款免费,功能强大的多用途工具,可以帮助您监控系统资源,调试软件和检测恶意软件。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • impacketImpacket是用于处理网络协议的Python类的集合。
  • wyd从个人文件中获取关键字。IT安全/法医工具。
  • python-dissect.volume一个Dissect模块,为不同的磁盘卷和分区系统(例如LVM2、GPT和MBR)实现解析器。