captipper

nsntrace：使用网络命名空间对单个进程执行网络跟踪。
thezoo：为使恶意软件分析的可能性向公众开放和可用而创建的项目。
chromensics：谷歌Chrome取证工具。
capfuzz：捕获、模糊和拦截Web流量。
loki-scanner：简单的IOC和事件响应扫描仪。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
python-dissect.ffs：一个实现FFS文件系统解析器的Dissect模块，通常由BSD操作系统使用。
python-rekall：记忆取证框架。