dshell

regreport：Windows注册表取证分析工具。
rkhunter：检查机器是否存在rootkit和其他不需要的工具。
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。
kickthemout：通过执行一个ARP欺骗攻击来启动网络上的设备。
ntfs-log-tracker：这个工具可以解析NTFS的$LogFile，$UsnJrnl。
truehunter：使用快速和内存高效的方法检测TrueCrypt容器。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
obfsproxy：用python编写的可插拔传输代理