Snort

  • pkt2flow将数据包分类为流的简单实用程序。
  • mitmer中间人和网络钓鱼攻击工具,窃取受害者的一些网络服务,如Facebook的证书。
  • eindeutig检查Outlook Express DBX电子邮件存储库文件的内容(取证目的)
  • torpy纯python Tor客户端实现。
  • perl-image-exiftool支持原始文件的exif信息的读写器
  • unhideA forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
  • windivert用于Windows的用户模式包捕获和转移包。
  • ddrescue数据恢复工具。它将数据从一个文件或数据块设备(硬盘、光盘等)复制到另一个文件或数据块设备,试图在出现读取错误时首先恢复好的部分。