vipermonkey

chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
vba2graph：从VBA代码生成调用图，以便更容易地分析恶意文档。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
emldump：分析mime文件。
noriben：便携式，简单，恶意软件分析沙盒。
xplico：互联网流量解码器。网络法医分析工具（NFAT）。