captipper

pepper：对可移植可执行文件执行恶意软件静态分析的开源脚本。
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
arpstraw：ARP欺骗检测工具。
recoverjpeg：从损坏的设备中恢复JPEG。
python-yara：旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
driftnet：监听网络流量并从它观察到的TCP流中挑选图像。
chromefreak：谷歌Chrome的跨平台取证框架