chainsaw

bro：一个强大的网络分析框架，它与您可能知道的典型ID大不相同。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
quicksand-lite：用于扫描Office文档中的流以及XORDB攻击的命令行工具。
artlas：Apache实时日志分析仪系统。
python-dissect.ntfs：一个实现NTFS文件系统解析器的Dissect模块，由Windows操作系统使用。
chkrootkit：检查系统上的rootkit
volatility-extra：波动性插件由社区开发和维护。
dmg2img：转换（压缩）苹果磁盘图像。