pasco

swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
rkhunter：检查机器是否存在rootkit和其他不需要的工具。
volatility-extra：波动性插件由社区开发和维护。
reglookup：用于读取和查询Windows NT注册表的命令行实用程序
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
windows-prefetch-parser：解析Windows预取文件。
pdfbook-analyzer：用于Facebook内存取证的实用程序。
xplico：互联网流量解码器。网络法医分析工具（NFAT）。