limeaide

afflib：一种可扩展的开放式格式，用于存储磁盘图像和相关的取证信息。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
stringsifter：机器学习工具，根据字符串与恶意软件分析的相关性自动排列字符串。
lfle：通过试探性地查找记录结构，从映像中恢复事件日志条目。
python-dissect.fat：一个实现FAT和exFAT文件系统解析器的Dissect模块，通常用于基于闪存的存储设备和UEFI分区。
memdump：将系统内存转储到stdout，跳过内存映射中的孔。
rekall：记忆取证框架。
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希