disitool

peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
aesfix：在RAM中查找AES密钥的工具
volatility3：高级记忆取证框架
netspionage：执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
iosforensic：iOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
rsakeyfind：在RAM中查找RSA密钥的工具。