tchunt-ng

python-dissect.vmfs：一个实现VMFS文件系统解析器的Dissect模块，由VMware虚拟化软件使用。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
scrounge-ntfs：用于NTFS文件系统的数据恢复程序
indxparse：用于检查NTFS项目的工具套件。
python-rekall：记忆取证框架。
mobiusft：一个用python/gtk编写的开源法医框架，用于管理案例和案例项，为开发扩展提供了一个抽象接口。
myrescue：首先读取未损坏区域的硬盘恢复工具。
pwdlyser：基于python的cli密码分析器（报告工具）。