nfex

ldsview：LDIF格式LDAP目录转储的脱机搜索工具。
analyzemft：从NTFS文件系统分析MFT文件。
zdns：快速CLI DNS查找工具。
bittwist：一个简单但功能强大的基于libpcap的以太网包生成器。它是为补充tcpdump而设计的，tcpdump本身在捕获网络流量方面做得很好。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。
gwcheck：一个简单的程序，用于检查以太网中的主机是否是Internet的网关。
seth：执行MitM攻击并从RDP连接中提取明文凭据。