Snort

emldump：分析mime文件。
arptools：一个关于ARP广播、ARP攻击和数据传输的简单工具。
python-dissect.clfs：一个Dissect模块，实现了Windows CLFS（通用日志文件系统）文件系统的解析器。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
python2-cymruwhois：面向whois的Python客户端。辛姆鲁。com服务
detect-sniffer：在网络中检测嗅探器的工具。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
wireshark-cli：适用于UNIX/Linux和Windows-CLI版本的免费网络协议分析器