rekall

nfex：一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
disitool：用于处理Windows可执行文件数字签名的工具。
peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。
recuperabit：用于法医文件系统重建的工具。
volafox：Mac OS X内存分析工具包。
make-pdf：这个工具将把javascript嵌入到一个PDF文档中。
exiflooter：在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。