dshell

casefile：小弟弟到马耳他没有转换，但结合了图表和链接分析，检查手动添加数据到思维地图的信息之间的链接
sniffjoke：在传输流中注入能够严重干扰被动分析的数据包，如嗅探、拦截和低级信息盗窃。
lfle：通过试探性地查找记录结构，从映像中恢复事件日志条目。
myrescue：首先读取未损坏区域的硬盘恢复工具。
atftp：实现RFC1350、2090、2347、2348和2349的TFTP协议的客户端/服务器实现
nipper：网络基础结构分析程序
memimager：使用ntsystemdebugcontrol执行内存转储。
sbd：可移植的netcat clone提供了强大的加密功能，包括aes-128-cbc+hmac-sha1加密、程序执行（-e）、选择源端口、与delay+的连续重新连接等。