DFIRtriage

responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
appmon：一个运行时安全测试和分析框架，用于MacOS、iOS和Android上的本机应用程序，它是使用frida构建的。
arp-scan：使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
webpwn3r：基于python的Web应用程序安全扫描程序。
pdf-parser：解析PDF文档以识别分析文件中使用的基本元素。
zmap：为互联网范围的网络调查设计的快速网络扫描仪
fierce：一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
slurp-scanner：评估S3存储桶的安全性。