bmap-tools

air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。
memimager：使用ntsystemdebugcontrol执行内存转储。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
ntfs-log-tracker：这个工具可以解析NTFS的$LogFile，$UsnJrnl。
pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
loki-scanner：简单的IOC和事件响应扫描仪。
imagemounter：命令行实用程序和python包，以简化法医磁盘映像的（卸载）安装。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.