rkhunter

androick：一个帮助Android取证分析的python工具。
autopsy：一个用于侦探工具包的GUI。
usnjrnl2csv：NTFS上$UsnJrnl的解析器。
eindeutig：检查Outlook Express DBX电子邮件存储库文件的内容（取证目的）
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
dshell：网络法证分析框架。
argus-clients：Argus的网络监视客户端。