dshell

sockstat：用于查看打开的连接信息的工具。它类似于FreeBSD中包含的同名工具，试图忠实地再现尽可能多的功能。
opensvp：实现“攻击”的安全工具，能够抵抗防火墙对协议级的攻击。
prads：是一个“被动实时资产检测系统”。
ipdecap：可以对GRE、IPIP、6in4、esp（ipsec）协议中封装的流量进行去封装，还可以删除IEEE 802.1q（虚拟LAN）头段。
dcdetector：找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
chromensics：谷歌Chrome取证工具。
mdns-scan：扫描本地网络上的MDN/DNS-SD已发布服务。