syft

replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
rekall：记忆取证框架。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
regview：打开原始Windows NT 5注册表文件（Windows 2000或更高版本）。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希