rekall

aeskeyfind：在RAM中查找AES密钥的工具
python-dissect.executable：一个Dissect模块，为PE、ELF和Macho-O等各种可执行格式实现解析器。
volafox：Mac OS X内存分析工具包。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
myrescue：首先读取未损坏区域的硬盘恢复工具。
autopsy：一个用于侦探工具包的GUI。
loki-scanner：简单的IOC和事件响应扫描仪。
chromefreak：谷歌Chrome的跨平台取证框架