networkminer

  • indx2csvINDX记录的高级解析器。
  • vinetto用于检查thumbs.db文件的取证工具
  • WiresharkWireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据,深入了解所需的数据包详细信息。
  • stegdetect一种自动检测图像中隐写内容的工具。
  • hashdb块哈希工具包。
  • python-flow.record录制库。
  • hashdeep高级校验和哈希工具。
  • indxcarver从一块数据中雕刻INDX记录。