pev

sleuthkit：文件系统和媒体管理取证分析工具
mxtract：内存提取和分析器。
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。
vivisect：vdb是一个基于python的静态分析和逆向工程框架，它是一个基于python的研究/反向集中的调试器和Kenshoto的Invisigath编程调试API。
jeb-intel：英特尔反编译程序。
volatility：高级内存取证框架
python-dissect.eventlog：一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
dmde：磁盘编辑器和数据恢复软件。