DFIRtriage

http-traceroute：这是一个python脚本，它使用HTTP和SIP中的max-forwards头来执行类似于traceroute的扫描功能。
x8：隐藏参数发现套件。
shareenum：从Windows主机枚举共享的工具。
snscan：一种基于Windows的SNMP检测实用程序，可以快速准确地识别网络上启用了SNMP的设备。
googlesub：使用Google Dorks查找域的python脚本。
cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
mobiusft：一个用python/gtk编写的开源法医框架，用于管理案例和案例项，为开发扩展提供了一个抽象接口。