aesfix

unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
evilmaid：TrueCrypt加载器后门，用于嗅探卷密码
intercepter-ng：下一代嗅探器包括许多功能：捕获密码/哈希、嗅探聊天信息、执行中间人攻击等。
dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。
guymager：用于媒体采集的法医成像仪。
mfoc：Mifare经典离线破解器
dmg2img：转换（压缩）苹果磁盘图像。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。