bmc-tools

  • katsnoop用于嗅探HTTP基本身份验证信息并打印base64解码表单的实用程序。
  • p0f纯被动TCP/IP流量指纹工具
  • pyrdppython3rdpmitm和库。
  • grokevt为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • wmi-forensics用于在WMI存储库中查找证据的脚本。
  • mxtract内存提取和分析器。
  • syft一个CLI工具和go库,用于从容器映像和文件系统生成软件物料清单(SBOM)。