DFIRtriage

monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
fping：一次ping多个主机的实用程序
ad-miner：Active Directory审核工具，从Bloodhound中提取数据，以发现安全漏洞并生成HTML报告
git-wild-hunt：在github wild中查找凭据的工具，也称为git*hunt。
indx2csv：INDX记录的高级解析器。
altdns：生成子域的排列、变化和突变，然后解决它们。
barq：AWS云后开发框架。
GitMiner：GitHub敏感信息泄露的高级挖掘工具。