chkrootkit

python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
memimager：使用ntsystemdebugcontrol执行内存转储。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
detect-sniffer：在网络中检测嗅探器的工具。
vinetto：用于检查thumbs.db文件的取证工具
honeycreds：网络凭据注入以检测响应者和其他网络中毒者。
mft2csv：提取$MFT记录信息并将其记录到csv文件中。