afflib

mftcarver：从数据块（例如内存转储）中雕刻$MFT记录。
rekall：记忆取证框架。
python-dissect.sql：一个Dissect模块，实现SQLite数据库文件格式的解析器，通常由应用程序用于存储配置数据。
stegdetect：一种自动检测图像中隐写内容的工具。
memfetch：转储任何用户空间进程内存而不影响其执行。
air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
bulk-extractor：批量电子邮件和URL提取工具。