bmc-tools

nfex：一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
phoss：嗅探器设计用于查找http、ftp、ldap、telnet、imap4、vnc和pop3登录。
analyzemft：从NTFS文件系统分析MFT文件。
extundelete：用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
bulk-extractor：批量电子邮件和URL提取工具。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
vinetto：用于检查thumbs.db文件的取证工具
limeaide：远程转储Linux客户机的RAM，并创建一个波动率配置文件，以便稍后在本地主机上进行分析。