vipermonkey

pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
chntpw：脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
python-dissect.ntfs：一个实现NTFS文件系统解析器的Dissect模块，由Windows操作系统使用。
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
jpegdump：分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。