xplico

malcom：使用网络流量的图形表示分析系统的网络通信。
pextractor：一种取证工具，可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
zeek：Zeek是一个功能强大的网络分析框架，与您可能知道的典型IDS有很大不同。
mitm：一个简单但有效的python3脚本，通过ARP中毒执行DNS欺骗。
jnetmap：jnetmap帮助您监视网络。您可以绘制网络的图形表示，jnetmap将定期检查设备是否仍在运行或服务是否仍在运行。您还可以设置电子邮件通知，或者让jnetmap在设备停机或再次启动时执行脚本。此外，您可以将注释附加到设备上，启动与设备的RDP/VNC/SSH连接，等等。
lft：实现许多其它特性的第四层跟踪路径。
ntfs-file-extractor：从NTFS中提取文件。
indx2csv：INDX记录的高级解析器。