tchunt-ng

pcapxray：一种网络取证工具-将离线数据包捕获可视化为网络图，包括设备标识、突出重要通信和文件提取。
rshack：Python工具，它允许对RSA进行一些攻击，并提供一些操作RSA密钥的工具。
vinetto：用于检查thumbs.db文件的取证工具
mftcarver：从数据块（例如内存转储）中雕刻$MFT记录。
Snort：一种轻量级的网络入侵检测系统。
volafox：Mac OS X内存分析工具包。
recentfilecache-parser：RecentFileCache的Python解析器。Windows上的bcf。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.