dumpzilla

trid：一种实用程序，用于从二进制签名中识别文件类型。
python-dissect.cim：一个Dissect模块，为Windows操作系统中使用的Windows公共信息模型（CIM）数据库实现解析器。
python-dissect.vmfs：一个实现VMFS文件系统解析器的Dissect模块，由VMware虚拟化软件使用。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
haystack：用于从进程内存堆分析内存结构取证中查找C结构的python框架。
chkrootkit：检查系统上的rootkit
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
python2-rekall：记忆取证框架。