air

Snort：一种轻量级的网络入侵检测系统。
usbrip：Linux上跟踪USB设备的CLI取证工具
rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
log-file-parser：NTFS上$LogFile的解析器。
python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。
peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。
myrescue：首先读取未损坏区域的硬盘恢复工具。