networkminer

xcavator：中间人和网络钓鱼攻击工具，窃取受害者的一些网络服务的证书，如Facebook。
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。
python-dissect.extfs：Dissect模块为ExtFS文件系统（Linux操作系统的原生文件系统）实现解析器。
mft2csv：提取$MFT记录信息并将其记录到csv文件中。
pdfbook-analyzer：用于Facebook内存取证的实用程序。
evtkit：修复获取的.evt-Windows事件日志文件（取证）。