mxtract

python-dissect.cstruct：一个实现类C结构解析器的Dissect模块。
mft2csv：提取$MFT记录信息并将其记录到csv文件中。
memdump：将系统内存转储到stdout，跳过内存映射中的孔。
pdfresurrect：旨在分析PDF文档的工具。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
malwaredetect：将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
stegdetect：一种自动检测图像中隐写内容的工具。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。