captipper

unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
python-dissect.util：一个Dissect模块，为其他Dissect模块实现各种实用功能。
python-dissect.ole：Dissect模块实现了用于对象链接和分析的解析器；嵌入（OLE）格式，通常由Windows操作系统上的文档编辑器使用。
lfle：通过试探性地查找记录结构，从映像中恢复事件日志条目。
net-creds：从接口或PCAP嗅探敏感数据。
vinetto：用于检查thumbs.db文件的取证工具
autopsy：一个用于侦探工具包的GUI。
analyzemft：从NTFS文件系统分析MFT文件。