rekall

dumpzilla：火狐的法医工具。
python-dissect.cstruct：一个实现类C结构解析器的Dissect模块。
python2-peepdf：一个Python工具，用于浏览PDF文件，以确定该文件是否有害。
fridump：使用frida的通用内存转储程序。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
volatility：高级内存取证框架
haystack：用于从进程内存堆分析内存结构取证中查找C结构的python框架。
python-rekall：记忆取证框架。