networkminer

python-dissect.vmfs：一个实现VMFS文件系统解析器的Dissect模块，由VMware虚拟化软件使用。
mitmap-old：shell脚本，用于启动具有kama功能的假AP，并启动用于数据包捕获和流量操作的ettercap。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
python-dissect.thumbcache：一个实现windows缩略图缓存解析器的Dissect模块。
canari：马耳他的转型框架
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
evil-ssdp：spoof ssdp对网络上的netntlm质询/响应的phish进行响应。
memimager：使用ntsystemdebugcontrol执行内存转储。