memdump

truehunter：使用快速和内存高效的方法检测TrueCrypt容器。
thumbcacheviewer：提取Windows thumbcache数据库文件。
chromensics：谷歌Chrome取证工具。
python-dissect.shellitem：一个Dissect模块，实现了Shellten结构的解析器，通常由Microsoft Windows使用。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
netspionage：执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
syft：一个CLI工具和go库，用于从容器映像和文件系统生成软件物料清单（SBOM）。
imagemounter：命令行实用程序和python包，以简化法医磁盘映像的（卸载）安装。