stenographer

  • routerhunter用于在Internet上查找易受攻击的路由器和设备并执行测试的工具。
  • etherflood用随机硬件地址的以太网帧淹没交换网络。
  • sniffles用于ID和正则表达式计算的包捕获生成器。
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • bmap-tools使用块映射文件中的信息复制大量稀疏文件的工具。
  • galleta为了法医的目的检查IE的cookie文件的内容
  • python-dissect.clfs一个Dissect模块,实现了Windows CLFS(通用日志文件系统)文件系统的解析器。
  • monocle本地网络主机发现工具。在被动模式下,它将监听ARP请求和应答数据包。在活动模式下,它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。