pasco

atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
memdump：将系统内存转储到stdout，跳过内存映射中的孔。
chromefreak：谷歌Chrome的跨平台取证框架
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
vinetto：用于检查thumbs.db文件的取证工具
syft：一个CLI工具和go库，用于从容器映像和文件系统生成软件物料清单（SBOM）。
xplico：互联网流量解码器。网络法医分析工具（NFAT）。
indx2csv：INDX记录的高级解析器。