rekall

mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
python-dissect.squashfs：一个为SquashFS文件系统实现解析器的Dissect模块。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
mobiusft：一个用python/gtk编写的开源法医框架，用于管理案例和案例项，为开发扩展提供了一个抽象接口。
mxtract：内存提取和分析器。
pngcheck：通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
python-rekall：记忆取证框架。
chromensics：谷歌Chrome取证工具。