periscope

loadlibrary：将Windows动态链接库移植到Linux。
windows-prefetch-parser：解析Windows预取文件。
ntfs-log-tracker：这个工具可以解析NTFS的$LogFile，$UsnJrnl。
volafox：Mac OS X内存分析工具包。
python-peid：压缩可执行文件iDentifer（PEiD）的Python实现。
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。
python-acquire：快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
binwally：使用模糊哈希概念（ssdeep）的二进制和目录树比较工具。