stenographer

  • tcpickTCP流嗅探器和连接跟踪器
  • afflib一种可扩展的开放式格式,用于存储磁盘图像和相关的取证信息。
  • skydive一个开源的实时网络拓扑和协议分析器。
  • tcpcopyTCP流重播工具,支持对Internet服务器应用程序的实际测试。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • pyexfil两个测试阶段的数据过滤工具。
  • passivedns一个网络嗅探器,它记录所有DNS服务器响应以在被动DNS设置中使用。
  • lans多线程异步包解析/注入ARP欺骗。