guymager

interrogate：一个概念验证工具，用于识别二进制材料中的加密密钥（不考虑目标操作系统），首先用于内存转储分析和法医使用。
myrescue：首先读取未损坏区域的硬盘恢复工具。
loki-scanner：简单的IOC和事件响应扫描仪。
pcapfex：包捕获取证提取器。
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。
extundelete：用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
tekdefense-automater：IP URL和MD5 OSInt分析
mp3nema：一种工具，用于分析和捕获隐藏在MP3文件或流中帧之间的数据，否则称为“带外”数据。