autopsy

interrogate：一个概念验证工具，用于识别二进制材料中的加密密钥（不考虑目标操作系统），首先用于内存转储分析和法医使用。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
python-dissect.clfs：一个Dissect模块，实现了Windows CLFS（通用日志文件系统）文件系统的解析器。
python-dissect.volume：一个Dissect模块，为不同的磁盘卷和分区系统（例如LVM2、GPT和MBR）实现解析器。
tekdefense-automater：IP URL和MD5 OSInt分析
aimage：创建AFF图像的程序。
indxcarver：从一块数据中雕刻INDX记录。