xplico

  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • ipdecap可以对GRE、IPIP、6in4、esp(ipsec)协议中封装的流量进行去封装,还可以删除IEEE 802.1q(虚拟LAN)头段。
  • snifferTCP、SMTP电子邮件和HTTP cookie的数据包跟踪分析器。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • dc3ddDD的一个补丁版本,包括一些对计算机取证有用的功能。
  • python-dissect.oleDissect模块实现了用于对象链接和分析的解析器;嵌入(OLE)格式,通常由Windows操作系统上的文档编辑器使用。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • fridump使用frida的通用内存转储程序。