Snort

pkt2flow：将数据包分类为流的简单实用程序。
mitmer：中间人和网络钓鱼攻击工具，窃取受害者的一些网络服务，如Facebook的证书。
eindeutig：检查Outlook Express DBX电子邮件存储库文件的内容（取证目的）
torpy：纯python Tor客户端实现。
perl-image-exiftool：支持原始文件的exif信息的读写器
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
windivert：用于Windows的用户模式包捕获和转移包。
ddrescue：数据恢复工具。它将数据从一个文件或数据块设备（硬盘、光盘等）复制到另一个文件或数据块设备，试图在出现读取错误时首先恢复好的部分。