python-rekall

Snort：一种轻量级的网络入侵检测系统。
python-dissect.sql：一个Dissect模块，实现SQLite数据库文件格式的解析器，通常由应用程序用于存储配置数据。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
mboxgrep：一种小型的非交互式实用程序，它扫描邮件文件夹中与正则表达式匹配的邮件。它与基本和扩展的POSIX正则表达式进行匹配，并读取和写入各种邮箱格式。
iphoneanalyzer：允许您在iOS设备中进行取证检查或恢复日期。
dmde：磁盘编辑器和数据恢复软件。
dmg2img：转换（压缩）苹果磁盘图像。
python-dissect.extfs：Dissect模块为ExtFS文件系统（Linux操作系统的原生文件系统）实现解析器。