python-rekall

pdfid：扫描文件以查找特定的PDF关键字。
Snort：一种轻量级的网络入侵检测系统。
vipermonkey：用于分析恶意宏的VBA解析器和仿真引擎。
stringsifter：机器学习工具，根据字符串与恶意软件分析的相关性自动排列字符串。
mimipenguin：从当前Linux用户转储登录密码的工具。
exiflooter：在所有图像URL和目录上查找地理位置也与OpenStreetMap集成。
python-dissect.target：解剖模块将所有其他解剖模块连接在一起。它提供了编程API和命令行工具，允许轻松访问磁盘映像或文件集合（也称为目标）中的各种数据源。
safecopy：从损坏的介质中提取数据的磁盘数据恢复工具。