rsakeyfind

powermft：强大的命令行$MFT记录编辑器。
aeskeyfind：在RAM中查找AES密钥的工具
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
evilmaid：TrueCrypt加载器后门，用于嗅探卷密码
pdf-parser：解析PDF文档以识别分析文件中使用的基本元素。
SecLists：一个渗透测试，安全测试资源收集项目。
pngcheck：通过检查CRC和解压缩图像数据来验证PNG、JNG和MNG文件的完整性。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.