pmdump

haystack：用于从进程内存堆分析内存结构取证中查找C结构的python框架。
naft：网络设备取证工具包。
eindeutig：检查Outlook Express DBX电子邮件存储库文件的内容（取证目的）
python-dissect.xfs：一个实现XFS文件系统解析器的Dissect模块，通常由RedHat Linux发行版使用。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
log-file-parser：NTFS上$LogFile的解析器。
rsakeyfind：在RAM中查找RSA密钥的工具。
limeaide：远程转储Linux客户机的RAM，并创建一个波动率配置文件，以便稍后在本地主机上进行分析。