aimage

memfetch：转储任何用户空间进程内存而不影响其执行。
ntfs-log-tracker：这个工具可以解析NTFS的$LogFile，$UsnJrnl。
trid：一种实用程序，用于从二进制签名中识别文件类型。
python-dissect.ffs：一个实现FFS文件系统解析器的Dissect模块，通常由BSD操作系统使用。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
libfvde：用于访问FileVault驱动器加密（FVDE）加密卷的库和工具。
zipdump：压缩转储实用程序。
volafox：Mac OS X内存分析工具包。