limeaide

pdfid：扫描文件以查找特定的PDF关键字。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
python-dissect.extfs：Dissect模块为ExtFS文件系统（Linux操作系统的原生文件系统）实现解析器。
memimager：使用ntsystemdebugcontrol执行内存转储。
mp3nema：一种工具，用于分析和捕获隐藏在MP3文件或流中帧之间的数据，否则称为“带外”数据。
exiv2：exif、iptc和xmp元数据操作库和工具
afflib：一种可扩展的开放式格式，用于存储磁盘图像和相关的取证信息。
xplico：互联网流量解码器。网络法医分析工具（NFAT）。