exiv2

replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
mat：元数据匿名工具包由一个GUI应用程序、一个CLI应用程序和一个库组成。
quicksand-lite：用于扫描Office文档中的流以及XORDB攻击的命令行工具。
beholder：一种无线入侵检测工具，用于在WiFi环境中查找异常情况。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
capa：FLARE团队的开源工具，用于识别可执行文件中的功能。
maltrail：恶意流量检测系统。
phishingkithunter：查找使用您的品牌/组织的文件和图像的网络钓鱼工具包。