chntpw

blackhash：从系统哈希创建筛选器
vipermonkey：用于分析恶意宏的VBA解析器和仿真引擎。
pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
bmc-tools：RDP位图缓存解析器。
pdfid：扫描文件以查找特定的PDF关键字。
memimager：使用ntsystemdebugcontrol执行内存转储。
interrogate：一个概念验证工具，用于识别二进制材料中的加密密钥（不考虑目标操作系统），首先用于内存转储分析和法医使用。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。