pcapfex

zarp：以开发本地网络为中心的网络攻击工具。
python-flow.record：录制库。
memdump：将系统内存转储到stdout，跳过内存映射中的孔。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
gsocket：全球插座。将数据从这里移动到那里。安全、快速且通过NAT/防火墙。
scrounge-ntfs：用于NTFS文件系统的数据恢复程序
atftp：实现RFC1350、2090、2347、2348和2349的TFTP协议的客户端/服务器实现
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。