xplico

pdfbook-analyzer：用于Facebook内存取证的实用程序。
sshuttle：通过ssh转发所有TCP数据包的透明代理服务器
fping：一次ping多个主机的实用程序
maclookup：在ieee ma-l/oui公开列表中查找MAC地址。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
ivre-web：网络侦察框架（Web应用程序）
tcpflow：捕获作为TCP连接的一部分传输的数据，然后方便地存储数据
Process Hacker：一款免费，功能强大的多用途工具，可以帮助您监控系统资源，调试软件和检测恶意软件。