air

limeaide：远程转储Linux客户机的RAM，并创建一个波动率配置文件，以便稍后在本地主机上进行分析。
mxtract：内存提取和分析器。
reglookup：用于读取和查询Windows NT注册表的命令行实用程序
tekdefense-automater：IP URL和MD5 OSInt分析
exiflooter：在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
pextractor：一种取证工具，可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
pcapxray：一种网络取证工具-将离线数据包捕获可视化为网络图，包括设备标识、突出重要通信和文件提取。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。