afflib

python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
regipy：用于分析脱机注册表配置单元的库。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
chaosmap：信息收集工具和dns/whois/web服务器扫描仪
pcapxray：一种网络取证工具-将离线数据包捕获可视化为网络图，包括设备标识、突出重要通信和文件提取。
chntpw：脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
aimage：创建AFF图像的程序。
stegdetect：一种自动检测图像中隐写内容的工具。