stenographer

firstorder：一种流量分析仪，用于从基于异常的ID中规避帝国通信。
log-file-parser：NTFS上$LogFile的解析器。
wireshark-gtk：适用于Unix/Linux和Windows-GTK前端的免费网络协议分析器
nextnet：透视点发现工具。
indxcarver：从一块数据中雕刻INDX记录。
pdfbook-analyzer：用于Facebook内存取证的实用程序。
prads：是一个“被动实时资产检测系统”。
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.