bmc-tools

  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • scrounge-ntfs用于NTFS文件系统的数据恢复程序
  • regripper用作Windows注册表数据提取命令行或GUI工具的开源取证软件。
  • tcpflow捕获作为TCP连接的一部分传输的数据,然后方便地存储数据
  • memimager使用ntsystemdebugcontrol执行内存转储。
  • xcavator中间人和网络钓鱼攻击工具,窃取受害者的一些网络服务的证书,如Facebook。
  • WiresharkWireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据,深入了解所需的数据包详细信息。