replayproxy

  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • trevorproxy一个用Python编写的SOCKS代理,它可以随机化您的源IP地址。
  • usbripLinux上跟踪USB设备的CLI取证工具
  • jondo通过混合使用代理服务器重定向internet流量,以隐藏请求的来源。
  • mxtract内存提取和分析器。
  • python2-rekall记忆取证框架。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • dfir-ntfs用于数字取证的NTFS解析器&;事件响应。