bmc-tools

  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • mxtract内存提取和分析器。
  • mftref2name在NTFS上,将文件索引号解析为名称,反之亦然。一个简单的工具,只需将MFT参考号转换为文件名和路径,或者反过来。
  • windivert用于Windows的用户模式包捕获和转移包。
  • haka一个工具集合,它允许捕获TCP/IP数据包并根据lua策略文件对其进行过滤。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • wireshark-gtk适用于Unix/Linux和Windows-GTK前端的免费网络协议分析器
  • python-dissect.vmfs一个实现VMFS文件系统解析器的Dissect模块,由VMware虚拟化软件使用。