dc3dd

python2-rekall：记忆取证框架。
limeaide：远程转储Linux客户机的RAM，并创建一个波动率配置文件，以便稍后在本地主机上进行分析。
naft：网络设备取证工具包。
volafox：Mac OS X内存分析工具包。
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
pcapxray：一种网络取证工具-将离线数据包捕获可视化为网络图，包括设备标识、突出重要通信和文件提取。
powermft：强大的命令行$MFT记录编辑器。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.