captipper

vinetto：用于检查thumbs.db文件的取证工具
vba2graph：从VBA代码生成调用图，以便更容易地分析恶意文档。
rkhunter：检查机器是否存在rootkit和其他不需要的工具。
bios_memimage：将RAM内容转储到磁盘的工具（也称为冷启动攻击）。
usnjrnl2csv：NTFS上$UsnJrnl的解析器。
extundelete：用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
python-dissect.vmfs：一个实现VMFS文件系统解析器的Dissect模块，由VMware虚拟化软件使用。
Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。