DFIRtriage

rext：路由器利用工具包-一个小型工具包，用于轻松创建和使用各种与嵌入式设备一起工作的Python脚本。
pcapfex：包捕获取证提取器。
mftref2name：在NTFS上，将文件索引号解析为名称，反之亦然。一个简单的工具，只需将MFT参考号转换为文件名和路径，或者反过来。
dhcpig：使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
hashcheck：使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。
dirstalk：德布斯特/德布的现代替代品。
smap-scanner：被动端口扫描仪建立与shodan免费API。