malheur

haystack：用于从进程内存堆分析内存结构取证中查找C结构的python框架。
oledump：分析OLE文件（复合文件二进制格式）。这些文件包含数据流。此工具允许您分析这些流。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
canari：马耳他的转型框架
myrescue：首先读取未损坏区域的硬盘恢复工具。
extundelete：用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。