mboxgrep

atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
interrogate：一个概念验证工具，用于识别二进制材料中的加密密钥（不考虑目标操作系统），首先用于内存转储分析和法医使用。
haystack：用于从进程内存堆分析内存结构取证中查找C结构的python框架。
dumpzilla：火狐的法医工具。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
python-oletools：分析Microsoft OLE2文件的工具。