pdfid

mobiusft：一个用python/gtk编写的开源法医框架，用于管理案例和案例项，为开发扩展提供了一个抽象接口。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
truehunter：使用快速和内存高效的方法检测TrueCrypt容器。
pasco：检查Internet Explorer缓存文件的内容以供法医检查
air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。
dmde：磁盘编辑器和数据恢复软件。
netspionage：执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
dc3dd：DD的一个补丁版本，包括一些对计算机取证有用的功能。