pcapxray

chaosreader：一种自由软件工具，用于跟踪TCP、UDP等会话，并从snoop或tcpdump日志中获取应用程序数据。
pth-toolkit：传递哈希工具集合的修改版本，使其直接生效。
scrounge-ntfs：用于NTFS文件系统的数据恢复程序
vipermonkey：用于分析恶意宏的VBA解析器和仿真引擎。
lans：多线程异步包解析/注入ARP欺骗。
python-dissect.fat：一个实现FAT和exFAT文件系统解析器的Dissect模块，通常用于基于闪存的存储设备和UEFI分区。
tchunt-ng：显示存储在文件系统上的加密文件。
jnetmap：jnetmap帮助您监视网络。您可以绘制网络的图形表示，jnetmap将定期检查设备是否仍在运行或服务是否仍在运行。您还可以设置电子邮件通知，或者让jnetmap在设备停机或再次启动时执行脚本。此外，您可以将注释附加到设备上，启动与设备的RDP/VNC/SSH连接，等等。