truehunter

regipy：用于分析脱机注册表配置单元的库。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
exiv2：exif、iptc和xmp元数据操作库和工具
extractusnjrnl：用于从NTFS卷提取$UsnJrnl的工具。
ntfs-log-tracker：这个工具可以解析NTFS的$LogFile，$UsnJrnl。
python-acquire：快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
tell-me-your-secrets：在任何机器上从120多个不同的签名中查找秘密。
peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。