xplico

  • windivert用于Windows的用户模式包捕获和转移包。
  • volatility3高级记忆取证框架
  • swaks瑞士军刀smtp;命令行smtp测试,包括tls和auth
  • ivre-web网络侦察框架(Web应用程序)
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • python-dissect.xfs一个实现XFS文件系统解析器的Dissect模块,通常由RedHat Linux发行版使用。
  • pcapfex包捕获取证提取器。
  • wyd从个人文件中获取关键字。IT安全/法医工具。