rekall

pdfid：扫描文件以查找特定的PDF关键字。
recentfilecache-parser：RecentFileCache的Python解析器。Windows上的bcf。
recoverdm：恢复损坏的CD DVD和具有坏扇区的磁盘。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
tell-me-your-secrets：在任何机器上从120多个不同的签名中查找秘密。
grokevt：为读取Windows NT/2K/XP/2K事件日志文件而生成的脚本集合。
dumpzilla：火狐的法医工具。
python-dissect.evidence：一个Dissect模块，为各种法医证据文件容器实现解析器，目前包括AD1、ASDF和EWF。