dshell

undbx：从Outlook Express DBX文件中提取电子邮件。
aimage：创建AFF图像的程序。
lans：多线程异步包解析/注入ARP欺骗。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
parse-evtx：分析Windows XML事件日志（EVTX）格式的工具。
interrogate：一个概念验证工具，用于识别二进制材料中的加密密钥（不考虑目标操作系统），首先用于内存转储分析和法医使用。
iputils：网络监控工具，包括ping
extundelete：用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具