safecopy

swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
limeaide：远程转储Linux客户机的RAM，并创建一个波动率配置文件，以便稍后在本地主机上进行分析。
ipba2：iOS备份分析器
aeskeyfind：在RAM中查找AES密钥的工具
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
mftcarver：从数据块（例如内存转储）中雕刻$MFT记录。
usnjrnl2csv：NTFS上$UsnJrnl的解析器。
pev：用于PE32/PE32+文件分析的基于命令行的工具。