pmdump

chaosmap：信息收集工具和dns/whois/web服务器扫描仪
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
python-dissect.eventlog：一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
usbrip：Linux上跟踪USB设备的CLI取证工具
dftimewolf：协调法医收集、处理和数据导出的框架。
scalpel：节俭、高性能的文件雕刻机
eindeutig：检查Outlook Express DBX电子邮件存储库文件的内容（取证目的）