scalpel

  • Snort一种轻量级的网络入侵检测系统。
  • networkminer一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
  • dcflddDCFL(国防部计算机取证实验室)DD替换为哈希
  • regipy用于分析脱机注册表配置单元的库。
  • mp3nema一种工具,用于分析和捕获隐藏在MP3文件或流中帧之间的数据,否则称为“带外”数据。
  • extractusnjrnl用于从NTFS卷提取$UsnJrnl的工具。
  • exiflooter在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
  • captipper恶意HTTP流量浏览器工具。