scalpel

rekall：记忆取证框架。
stringsifter：机器学习工具，根据字符串与恶意软件分析的相关性自动排列字符串。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
nfex：一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
log-file-parser：NTFS上$LogFile的解析器。
dftimewolf：协调法医收集、处理和数据导出的框架。
wyd：从个人文件中获取关键字。IT安全/法医工具。
rsakeyfind：在RAM中查找RSA密钥的工具。