dcfldd

pasco：检查Internet Explorer缓存文件的内容以供法医检查
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
volafox：Mac OS X内存分析工具包。
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
python-acquire：快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
dftimewolf：协调法医收集、处理和数据导出的框架。