stenographer

androick：一个帮助Android取证分析的python工具。
ipv666：Golang IPv6地址枚举。ipv666是一组工具，可以在全局IPv6地址空间和更窄的IPv6网络范围内发现IPv6地址。这些工具的设计初衷是在对其工作原理了解最少的情况下进行开箱即用。
memfetch：转储任何用户空间进程内存而不影响其执行。
python-dissect.evidence：一个Dissect模块，为各种法医证据文件容器实现解析器，目前包括AD1、ASDF和EWF。
fastnetmon：基于多个数据包捕获引擎构建的高性能DoS/DDOS负载分析器。
python-dissect.etl：一个Dissect模块，实现了事件跟踪日志（ETL）文件的解析器，由Windows操作系统用于记录内核事件。
netcon：网络连接建立和管理脚本。
DFIRtriage：Windows数字取证工具