captipper

ntfs-log-tracker：这个工具可以解析NTFS的$LogFile，$UsnJrnl。
regreport：Windows注册表取证分析工具。
grokevt：为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
msf-mpc：MSFvenom有效载荷创建者。
malscan：一个简单的PE文件启发式扫描仪。
eigrp-tools：这是一个定制的EIGRP包生成器和嗅探器，旨在测试这一出色的Cisco路由协议的安全性和整体运行质量。
polyswarm-api：公共和私有polyswarmapi的接口。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。