stenographer

afflib：一种可扩展的开放式格式，用于存储磁盘图像和相关的取证信息。
ncpfs：允许您在Linux下装载Netware服务器的卷。
tekdefense-automater：IP URL和MD5 OSInt分析
netactview：与netstat功能类似的图形网络连接查看器
chromefreak：谷歌Chrome的跨平台取证框架
python-acquire：快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
netsed：Small and handful utility design to alter the contents of packets forwarded thru network in real time.
simple-lan-scan3：一个简单的python3脚本，利用scapy发现网络上的实时主机。