pmdump

pasco：检查Internet Explorer缓存文件的内容以供法医检查
stringsifter：机器学习工具，根据字符串与恶意软件分析的相关性自动排列字符串。
volatility-extra：波动性插件由社区开发和维护。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
hashdeep：高级校验和哈希工具。
regreport：Windows注册表取证分析工具。
python-dissect.clfs：一个Dissect模块，实现了Windows CLFS（通用日志文件系统）文件系统的解析器。
iosforensic：iOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic