peepdf

casefile：小弟弟到马耳他没有转换，但结合了图表和链接分析，检查手动添加数据到思维地图的信息之间的链接
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
ms-sys：编写win9x-.Linux下的主引导记录（MBR）-RTM！
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
extundelete：用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
analyzepesig：分析PE文件的数字签名。
python-yara：旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
interrogate：一个概念验证工具，用于识别二进制材料中的加密密钥（不考虑目标操作系统），首先用于内存转储分析和法医使用。