replayproxy

  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • rekall记忆取证框架。
  • fakedns基于正则表达式的python mitm dns服务器,具有正确的dns请求传递和“未找到”响应。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • python-dissect.btrfs一个为btrfs文件系统实现解析器的Dissect模块。
  • ntfs-file-extractor从NTFS中提取文件。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。