usnparser

scalpel：节俭、高性能的文件雕刻机
Snort：一种轻量级的网络入侵检测系统。
memfetch：转储任何用户空间进程内存而不影响其执行。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
pdfbook-analyzer：用于Facebook内存取证的实用程序。
bios_memimage：将RAM内容转储到磁盘的工具（也称为冷启动攻击）。
skypefreak：Skype的跨平台取证框架。
powermft：强大的命令行$MFT记录编辑器。