rekall

indx2csv：INDX记录的高级解析器。
imagemounter：命令行实用程序和python包，以简化法医磁盘映像的（卸载）安装。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
python-dissect.jffs：一个实现JFFS2文件系统解析器的Dissect模块，通常由路由器操作系统使用。
pdfresurrect：旨在分析PDF文档的工具。
stegdetect：一种自动检测图像中隐写内容的工具。
hashdeep：高级校验和哈希工具。
volatility：高级内存取证框架