pdfid

iphoneanalyzer：允许您在iOS设备中进行取证检查或恢复日期。
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
bios_memimage：将RAM内容转储到磁盘的工具（也称为冷启动攻击）。
mimipenguin：从当前Linux用户转储登录密码的工具。
DFIRtriage：Windows数字取证工具
captipper：恶意HTTP流量浏览器工具。
python-dissect.extfs：Dissect模块为ExtFS文件系统（Linux操作系统的原生文件系统）实现解析器。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.