mxtract

python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
iosforensic：iOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
python-dissect.evidence：一个Dissect模块，为各种法医证据文件容器实现解析器，目前包括AD1、ASDF和EWF。
dshell：网络法证分析框架。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
python2-rekall：记忆取证框架。
pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
evtkit：修复获取的.evt-Windows事件日志文件（取证）。