pcapxray

  • malcom使用网络流量的图形表示分析系统的网络通信。
  • fakenetbios设计用于在局域网上模拟Windows主机(Netbios)的一系列工具。
  • volatility3高级记忆取证框架
  • krbrelayxKerberos无约束委派滥用工具包。
  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • latd用于Linux和BSD的lat终端守护程序。
  • crypthookTCP/UDP对称加密隧道包装。
  • trid一种实用程序,用于从二进制签名中识别文件类型。