dshell

ntdsxtract：Active Directory法医框架。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
firefox-decrypt：从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
wol-e：网络连接计算机的唤醒局域网功能的一套工具。
python-dissect.eventlog：一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
netspionage：执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希