mxtract

hashdb：块哈希工具包。
bios_memimage：将RAM内容转储到磁盘的工具（也称为冷启动攻击）。
dc3dd：DD的一个补丁版本，包括一些对计算机取证有用的功能。
dumpzilla：火狐的法医工具。
chromefreak：谷歌Chrome的跨平台取证框架
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
mimipenguin：从当前Linux用户转储登录密码的工具。
python-dissect.ole：Dissect模块实现了用于对象链接和分析的解析器；嵌入（OLE）格式，通常由Windows操作系统上的文档编辑器使用。