pcapfex

ngrep：一个类似grep的实用程序，允许您在接口上搜索网络数据包。
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。
scapy3k：用python 3编写的强大的交互式数据包操作程序
fridump：使用frida的通用内存转储程序。
xfltreat：隧道框架。
iosforensic：iOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
http-traceroute：这是一个python脚本，它使用HTTP和SIP中的max-forwards头来执行类似于traceroute的扫描功能。
casefile：小弟弟到马耳他没有转换，但结合了图表和链接分析，检查手动添加数据到思维地图的信息之间的链接