rekall

analyzepesig：分析PE文件的数字签名。
eindeutig：检查Outlook Express DBX电子邮件存储库文件的内容（取证目的）
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
python-rekall：记忆取证框架。
malheur：自动分析恶意软件行为的工具。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
aeskeyfind：在RAM中查找AES密钥的工具