autopsy

mobiusft：一个用python/gtk编写的开源法医框架，用于管理案例和案例项，为开发扩展提供了一个抽象接口。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
python-acquire：快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
hashdeep：高级校验和哈希工具。
stringsifter：机器学习工具，根据字符串与恶意软件分析的相关性自动排列字符串。
pdf-parser：解析PDF文档以识别分析文件中使用的基本元素。
python-rekall：记忆取证框架。
evtkit：修复获取的.evt-Windows事件日志文件（取证）。