stenographer

ntfs-log-tracker：这个工具可以解析NTFS的$LogFile，$UsnJrnl。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
mft2csv：提取$MFT记录信息并将其记录到csv文件中。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
python-dissect.vmfs：一个实现VMFS文件系统解析器的Dissect模块，由VMware虚拟化软件使用。
stegosip：RTP/SIP上的TCP隧道。