bmc-tools

  • python-rekall记忆取证框架。
  • secure2csv在NTFS上以$Secure格式解码安全描述符。
  • xplico互联网流量解码器。网络法医分析工具(NFAT)。
  • bulk-extractor批量电子邮件和URL提取工具。
  • rifiuti2重写rifiuti,这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
  • creak中毒,重置,欺骗,重定向MITM脚本。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • powermft强大的命令行$MFT记录编辑器。