nfex

  • bro一个强大的网络分析框架,它与您可能知道的典型ID大不相同。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • indxcarver从一块数据中雕刻INDX记录。
  • moloch一个开源的大规模IPv4全PCAP捕获、索引和数据库系统。
  • dshell网络法证分析框架。
  • sockstat用于查看打开的连接信息的工具。它类似于FreeBSD中包含的同名工具,试图忠实地再现尽可能多的功能。
  • ldsviewLDIF格式LDAP目录转储的脱机搜索工具。
  • parse-evtx分析Windows XML事件日志(EVTX)格式的工具。