air

python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。
dshell：网络法证分析框架。
pdfbook-analyzer：用于Facebook内存取证的实用程序。
rekall：记忆取证框架。
indx2csv：INDX记录的高级解析器。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
dftimewolf：协调法医收集、处理和数据导出的框架。
recuperabit：用于法医文件系统重建的工具。