captipper

Wireshark：Wireshark是一个非常棒的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上的捕获文件的数据。您可以以交互方式浏览捕获数据，深入了解所需的数据包详细信息。
magicrescue：在阻止设备上查找和恢复已删除的文件
tell-me-your-secrets：在任何机器上从120多个不同的签名中查找秘密。
clamscanlogparser：这是一个用来解析Clam反病毒日志文件的实用程序，以便将其排序到恶意软件存档中，以便更容易地维护恶意软件集合。
pepper：对可移植可执行文件执行恶意软件静态分析的开源脚本。
imagemounter：命令行实用程序和python包，以简化法医磁盘映像的（卸载）安装。
pftriage：python工具和库在恶意软件分类和分析期间帮助分析文件。
recoverdm：恢复损坏的CD DVD和具有坏扇区的磁盘。