rekall

undbx：从Outlook Express DBX文件中提取电子邮件。
LaZagne：用于检索存储在本地计算机上的帐户密码的开源程序。
python-dissect.ole：Dissect模块实现了用于对象链接和分析的解析器；嵌入（OLE）格式，通常由Windows操作系统上的文档编辑器使用。
aesfix：在RAM中查找AES密钥的工具
canari：马耳他的转型框架
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。