pcapfex

log-file-parser：NTFS上$LogFile的解析器。
tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
ipaudit：监视网络上的网络活动。
dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。
dtp-spoof：在交换机上测试动态集群协议配置的python脚本/安全工具。
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
Process Hacker：一款免费，功能强大的多用途工具，可以帮助您监控系统资源，调试软件和检测恶意软件。
pacumen：包敏锐度-分析加密网络流量和更多（侧通道攻击）。