stegdetect

reglookup：用于读取和查询Windows NT注册表的命令行实用程序
usnjrnl2csv：NTFS上$UsnJrnl的解析器。
zipdump：压缩转储实用程序。
jhead：exif jpeg信息解析器和缩略图移除器
bios_memimage：将RAM内容转储到磁盘的工具（也称为冷启动攻击）。
tekdefense-automater：IP URL和MD5 OSInt分析
malwaredetect：将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。