bmc-tools

arpstraw：ARP欺骗检测工具。
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
mfsniffer：用于捕获未加密的TSO登录凭据的python脚本。
dfir-ntfs：用于数字取证的NTFS解析器&；事件响应。
python-dissect.vmfs：一个实现VMFS文件系统解析器的Dissect模块，由VMware虚拟化软件使用。
analyzemft：从NTFS文件系统分析MFT文件。
python-oletools：分析Microsoft OLE2文件的工具。
iphoneanalyzer：允许您在iOS设备中进行取证检查或恢复日期。