jpegdump

origami：旨在提供脚本工具来生成和分析恶意PDF文件。
expimp-lookup：在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
packer-io：用于从单个源配置为多个平台创建相同机器映像的工具
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
python-dissect.evidence：一个Dissect模块，为各种法医证据文件容器实现解析器，目前包括AD1、ASDF和EWF。
proctal：提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
autopsy：一个用于侦探工具包的GUI。
volafox：Mac OS X内存分析工具包。