captipper

memdump：将系统内存转储到stdout，跳过内存映射中的孔。
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
secure2csv：在NTFS上以$Secure格式解码安全描述符。
exiflooter：在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
autopsy：一个用于侦探工具包的GUI。
tell-me-your-secrets：在任何机器上从120多个不同的签名中查找秘密。
gcat：一个功能齐全的后门，使用Gmail作为C&C服务器。
chromensics：谷歌Chrome取证工具。