captipper

  • pftriagepython工具和库在恶意软件分类和分析期间帮助分析文件。
  • nfex一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
  • tcpflow捕获作为TCP连接的一部分传输的数据,然后方便地存储数据
  • rpak可用于攻击路由协议的工具集合。
  • clamscanlogparser这是一个用来解析Clam反病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更容易地维护恶意软件集合。
  • scalpel节俭、高性能的文件雕刻机
  • testdisk检查和恢复分区+photorec,基于签名的恢复工具
  • imagemounter命令行实用程序和python包,以简化法医磁盘映像的(卸载)安装。