skypefreak

memimager：使用ntsystemdebugcontrol执行内存转储。
ntdsxtract：Active Directory法医框架。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
python-dissect.executable：一个Dissect模块，为PE、ELF和Macho-O等各种可执行格式实现解析器。
usnjrnl2csv：NTFS上$UsnJrnl的解析器。
python2-oletools：分析Microsoft OLE2文件的工具。
python-acquire：快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。