vipermonkey

python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。
ntdsxtract：Active Directory法医框架。
cuckoo：恶意软件分析系统。
ldsview：LDIF格式LDAP目录转储的脱机搜索工具。
loki-scanner：简单的IOC和事件响应扫描仪。
pdfid：扫描文件以查找特定的PDF关键字。
tekdefense-automater：IP URL和MD5 OSInt分析
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.