networkminer

python-dissect.xfs：一个实现XFS文件系统解析器的Dissect模块，通常由RedHat Linux发行版使用。
volatility-extra：波动性插件由社区开发和维护。
log-file-parser：NTFS上$LogFile的解析器。
python-dissect.executable：一个Dissect模块，为PE、ELF和Macho-O等各种可执行格式实现解析器。
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
mots：人在旁边攻击-实验包注入和检测。
jpegdump：分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。