zipdump

  • stenographer一种包捕获解决方案,其目的是快速地将所有包假脱机到磁盘上,然后提供对这些包的子集的简单、快速的访问。
  • indx2csvINDX记录的高级解析器。
  • naft网络设备取证工具包。
  • sleuthkit文件系统和媒体管理取证分析工具
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • tchunt-ng显示存储在文件系统上的加密文件。
  • pcapfex包捕获取证提取器。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。