mac-robber

python-dissect.xfs：一个实现XFS文件系统解析器的Dissect模块，通常由RedHat Linux发行版使用。
rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
memdump：将系统内存转储到stdout，跳过内存映射中的孔。
firefox-decrypt：从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
dftimewolf：协调法医收集、处理和数据导出的框架。
pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
python-dissect.ole：Dissect模块实现了用于对象链接和分析的解析器；嵌入（OLE）格式，通常由Windows操作系统上的文档编辑器使用。