rekall

python-dissect.btrfs：一个为btrfs文件系统实现解析器的Dissect模块。
python-dissect.util：一个Dissect模块，为其他Dissect模块实现各种实用功能。
mxtract：内存提取和分析器。
bios_memimage：将RAM内容转储到磁盘的工具（也称为冷启动攻击）。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
ldsview：LDIF格式LDAP目录转储的脱机搜索工具。
oletools：用于分析Microsoft OLE2文件的工具。
nfex：一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。