mxtract

mftrcrd：命令行$MFT记录解码器。
magicrescue：在阻止设备上查找和恢复已删除的文件
usbrip：Linux上跟踪USB设备的CLI取证工具
limeaide：远程转储Linux客户机的RAM，并创建一个波动率配置文件，以便稍后在本地主机上进行分析。
python-oletools：分析Microsoft OLE2文件的工具。
mobiusft：一个用python/gtk编写的开源法医框架，用于管理案例和案例项，为开发扩展提供了一个抽象接口。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
chromefreak：谷歌Chrome的跨平台取证框架