truehunter

libfvde：用于访问FileVault驱动器加密（FVDE）加密卷的库和工具。
guymager：用于媒体采集的法医成像仪。
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
python2-peepdf：一个Python工具，用于浏览PDF文件，以确定该文件是否有害。
autopsy：一个用于侦探工具包的GUI。
usnjrnl2csv：NTFS上$UsnJrnl的解析器。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
fridump：使用frida的通用内存转储程序。