python-rekall

atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
make-pdf：这个工具将把javascript嵌入到一个PDF文档中。
xplico：互联网流量解码器。网络法医分析工具（NFAT）。
volatility3：高级记忆取证框架
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
ipba2：iOS备份分析器
Snort：一种轻量级的网络入侵检测系统。