stenographer

  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • pasco检查Internet Explorer缓存文件的内容以供法医检查
  • arpwner基于GUI的python工具,用于ARP定位和DNS中毒攻击。
  • libtins高级、多平台C++网络包嗅探和制作库。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • issniffInternet会话嗅探器。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • nsdtoolNETGEAR交换机发现工具。它包含一些额外的功能,比如蛮力和设置新密码。