dshell

  • 描述:网络法证分析框架。
  • 类别:
  • 版本:142.695c891
  • 官网:
  • 更新:2019-07-27
  • 标签:
  • monocle本地网络主机发现工具。在被动模式下,它将监听ARP请求和应答数据包。在活动模式下,它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
  • libparistraceroute一个用C语言编写的库,专门用于有源网络测量,并附有示例,如paris ping和paris traceroute。
  • redsocks任何到代理的TCP连接的透明重定向程序。
  • depdep一个无情的哨兵,将寻找敏感的文件,包含关键信息泄漏通过您的网络。
  • stegosipRTP/SIP上的TCP隧道。
  • simple-lan-scan一个简单的python脚本,它利用scapy发现网络上的活动主机。
  • python-dissect.regf一个实现Windows注册表文件格式解析器的Dissect模块,用于在Windows操作系统上存储应用程序和操作系统配置。
  • ntfs-file-extractor从NTFS中提取文件。