rekall

rifiuti2：重写rifiuti，这是Foundstone People用来分析Windows回收站信息2文件的一个很好的工具。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
shadowexplorer：浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
rcrdcarver：从一块数据中雕刻RCRD记录（$LogFile）。。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
recoverdm：恢复损坏的CD DVD和具有坏扇区的磁盘。
Snort：一种轻量级的网络入侵检测系统。
python-acquire：快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。