usbrip

chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
python-dissect.ole：Dissect模块实现了用于对象链接和分析的解析器；嵌入（OLE）格式，通常由Windows操作系统上的文档编辑器使用。
rita：真正的情报威胁分析。
ipv666：Golang IPv6地址枚举。ipv666是一组工具，可以在全局IPv6地址空间和更窄的IPv6网络范围内发现IPv6地址。这些工具的设计初衷是在对其工作原理了解最少的情况下进行开箱即用。
bulk-extractor：批量电子邮件和URL提取工具。
expimp-lookup：在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
exiv2：exif、iptc和xmp元数据操作库和工具
o365enum：针对微软O365的用户名枚举和密码枚举工具。