usnparser

memfetch：转储任何用户空间进程内存而不影响其执行。
pextractor：一种取证工具，可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
pdfbook-analyzer：用于Facebook内存取证的实用程序。
stegdetect：一种自动检测图像中隐写内容的工具。
usbrip：Linux上跟踪USB设备的CLI取证工具
python-dissect.fat：一个实现FAT和exFAT文件系统解析器的Dissect模块，通常用于基于闪存的存储设备和UEFI分区。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
dumpzilla：火狐的法医工具。