aimage

usbrip：Linux上跟踪USB设备的CLI取证工具
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
recentfilecache-parser：RecentFileCache的Python解析器。Windows上的bcf。
dmg2img：转换（压缩）苹果磁盘图像。
limeaide：远程转储Linux客户机的RAM，并创建一个波动率配置文件，以便稍后在本地主机上进行分析。
python-oletools：分析Microsoft OLE2文件的工具。
evtkit：修复获取的.evt-Windows事件日志文件（取证）。
memimager：使用ntsystemdebugcontrol执行内存转储。