rekall

mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
mobiusft：一个用python/gtk编写的开源法医框架，用于管理案例和案例项，为开发扩展提供了一个抽象接口。
volatility-extra：波动性插件由社区开发和维护。
pcapxray：一种网络取证工具-将离线数据包捕获可视化为网络图，包括设备标识、突出重要通信和文件提取。
shadowexplorer：浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
dff：带有命令行和图形界面的取证框架。
recoverdm：恢复损坏的CD DVD和具有坏扇区的磁盘。
iosforensic：iOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic