limeaide

imagemounter：命令行实用程序和python包，以简化法医磁盘映像的（卸载）安装。
emldump：分析mime文件。
haystack：用于从进程内存堆分析内存结构取证中查找C结构的python框架。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
mftcarver：从数据块（例如内存转储）中雕刻$MFT记录。
perl-image-exiftool：支持原始文件的exif信息的读写器
regipy：用于分析脱机注册表配置单元的库。