memdump

pcapxray：一种网络取证工具-将离线数据包捕获可视化为网络图，包括设备标识、突出重要通信和文件提取。
pdblaster：从大量可执行文件样本集中提取PDB文件路径。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
indx2csv：INDX记录的高级解析器。
safecopy：从损坏的介质中提取数据的磁盘数据恢复工具。
munin-hashchecker：用于Virustotal和其他服务的联机哈希检查程序
python-dissect.evidence：一个Dissect模块，为各种法医证据文件容器实现解析器，目前包括AD1、ASDF和EWF。
magicrescue：在阻止设备上查找和恢复已删除的文件