afflib

pcapfex：包捕获取证提取器。
syft：一个CLI工具和go库，用于从容器映像和文件系统生成软件物料清单（SBOM）。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
python-dissect.xfs：一个实现XFS文件系统解析器的Dissect模块，通常由RedHat Linux发行版使用。
windows-prefetch-parser：解析Windows预取文件。
tekdefense-automater：IP URL和MD5 OSInt分析
rkhunter：检查机器是否存在rootkit和其他不需要的工具。
captipper：恶意HTTP流量浏览器工具。