truehunter

regreport：Windows注册表取证分析工具。
Snort：一种轻量级的网络入侵检测系统。
pcapxray：一种网络取证工具-将离线数据包捕获可视化为网络图，包括设备标识、突出重要通信和文件提取。
volatility-extra：波动性插件由社区开发和维护。
mobiusft：一个用python/gtk编写的开源法医框架，用于管理案例和案例项，为开发扩展提供了一个抽象接口。
nfex：一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
rekall：记忆取证框架。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.