DFIRtriage

gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
DarkScrape：一个暗网情报数据抓取工具
fping：一次ping多个主机的实用程序
aesfix：在RAM中查找AES密钥的工具
openvas-cli：OpenVAS命令行界面
subbrute：枚举DNS记录和子域的DNS元查询蜘蛛
volatility：高级内存取证框架
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。