limeaide

autopsy：一个用于侦探工具包的GUI。
malwaredetect：将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
memdump：将系统内存转储到stdout，跳过内存映射中的孔。
volafox：Mac OS X内存分析工具包。
mftcarver：从数据块（例如内存转储）中雕刻$MFT记录。
python-dissect.executable：一个Dissect模块，为PE、ELF和Macho-O等各种可执行格式实现解析器。
safecopy：从损坏的介质中提取数据的磁盘数据恢复工具。