replayproxy

  • ntfs-log-tracker这个工具可以解析NTFS的$LogFile,$UsnJrnl。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • dshell网络法证分析框架。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。