xplico

  • memfetch转储任何用户空间进程内存而不影响其执行。
  • morxtunel在TCP工具上使用tun/tap接口的网络隧道。
  • dnsdiagDNS诊断和性能测量工具。
  • apacket嗅探器同步和反向散射包。
  • ivre-web网络侦察框架(Web应用程序)
  • autopsy一个用于侦探工具包的GUI。
  • mftcarver从数据块(例如内存转储)中雕刻$MFT记录。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接