rekall

iphoneanalyzer：允许您在iOS设备中进行取证检查或恢复日期。
wyd：从个人文件中获取关键字。IT安全/法医工具。
rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
netspionage：执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
volatility：高级内存取证框架
python-dissect.cim：一个Dissect模块，为Windows操作系统中使用的Windows公共信息模型（CIM）数据库实现解析器。
mp3nema：一种工具，用于分析和捕获隐藏在MP3文件或流中帧之间的数据，否则称为“带外”数据。