pcapxray

tftp-proxy：此工具接受tftp上的连接，并从上游tftp服务器重新加载请求的内容。同时，可以通过可插拔模块对内容进行修改。如果你的MITM有一些嵌入式设备的话，这个很好。
usnjrnl2csv：NTFS上$UsnJrnl的解析器。
air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。
phantap：一个针对红队的“隐形”网络窃听器。
nbtool：一些用于Netbios和DNS调查、攻击和通信的工具。
python2-peepdf：一个Python工具，用于浏览PDF文件，以确定该文件是否有害。
krbrelayx：Kerberos无约束委派滥用工具包。
oletools：用于分析Microsoft OLE2文件的工具。