mxtract

bios_memimage：将RAM内容转储到磁盘的工具（也称为冷启动攻击）。
regreport：Windows注册表取证分析工具。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
dftimewolf：协调法医收集、处理和数据导出的框架。
python-dissect.evidence：一个Dissect模块，为各种法医证据文件容器实现解析器，目前包括AD1、ASDF和EWF。
pdf-parser：解析PDF文档以识别分析文件中使用的基本元素。
fridump：使用frida的通用内存转储程序。
canari：马耳他的转型框架