DFIRtriage

forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
ntfs-file-extractor：从NTFS中提取文件。
tweets-analyzer：tweets元数据scraper&activity analyzer。
onioff：用于检查深度Web链接的洋葱URL检查器。
swamp：一个OSIT工具，用于通过谷歌分析追踪ID发现相关网站。
dcdetector：找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。
kalibrate-rtl：fork of http://thre.at/kalibrate/用于RTL SDR设备。
ocs：使用默认telnet/启用密码的Cisco路由器的小型批量扫描仪。