thumbcacheviewer

python-rekall：记忆取证框架。
fridump：使用frida的通用内存转储程序。
python-dissect.xfs：一个实现XFS文件系统解析器的Dissect模块，通常由RedHat Linux发行版使用。
mxtract：内存提取和分析器。
interrogate：一个概念验证工具，用于识别二进制材料中的加密密钥（不考虑目标操作系统），首先用于内存转储分析和法医使用。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
netspionage：执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
aimage：创建AFF图像的程序。