vipermonkey

munin-hashchecker：用于Virustotal和其他服务的联机哈希检查程序
malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
pdfid：扫描文件以查找特定的PDF关键字。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
bulk-extractor：批量电子邮件和URL提取工具。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
chntpw：脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
rekall：记忆取证框架。