limeaide

pcapxray：一种网络取证工具-将离线数据包捕获可视化为网络图，包括设备标识、突出重要通信和文件提取。
pasco：检查Internet Explorer缓存文件的内容以供法医检查
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
dftimewolf：协调法医收集、处理和数据导出的框架。
pdfbook-analyzer：用于Facebook内存取证的实用程序。
python-dissect.cstruct：一个实现类C结构解析器的Dissect模块。
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
mftref2name：在NTFS上，将文件索引号解析为名称，反之亦然。一个简单的工具，只需将MFT参考号转换为文件名和路径，或者反过来。