memdump

stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。
aeskeyfind：在RAM中查找AES密钥的工具
fridump：使用frida的通用内存转储程序。
peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。
evtkit：修复获取的.evt-Windows事件日志文件（取证）。
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
python-dissect.extfs：Dissect模块为ExtFS文件系统（Linux操作系统的原生文件系统）实现解析器。