pcapfex

chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
tekdefense-automater：IP URL和MD5 OSInt分析
indxcarver：从一块数据中雕刻INDX记录。
aesfix：在RAM中查找AES密钥的工具
nsdtool：NETGEAR交换机发现工具。它包含一些额外的功能，比如蛮力和设置新密码。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
stegosip：RTP/SIP上的TCP隧道。
netscan：TCP/UDP/Tor端口扫描仪带有：synbacker，连接TCP/UDP和socks5（Tor连接）。