rkhunter

interrogate：一个概念验证工具，用于识别二进制材料中的加密密钥（不考虑目标操作系统），首先用于内存转储分析和法医使用。
memfetch：转储任何用户空间进程内存而不影响其执行。
python-dissect.jffs：一个实现JFFS2文件系统解析器的Dissect模块，通常由路由器操作系统使用。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
ipba2：iOS备份分析器
volatility3：高级记忆取证框架
shadowexplorer：浏览Windows Vista/7/8/10卷影复制服务创建的卷影副本。
python-dissect.sql：一个Dissect模块，实现SQLite数据库文件格式的解析器，通常由应用程序用于存储配置数据。