skypefreak

netspionage：执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
pdblaster：从大量可执行文件样本集中提取PDB文件路径。
munin-hashchecker：用于Virustotal和其他服务的联机哈希检查程序
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
bmap-tools：使用块映射文件中的信息复制大量稀疏文件的工具。
rsakeyfind：在RAM中查找RSA密钥的工具。
python-oletools：分析Microsoft OLE2文件的工具。