chainsaw

aimage：创建AFF图像的程序。
usb-canary：一种Linux或OSX工具，在计算机锁定时使用psutil监视设备。如果它检测到有人插入或拔出设备，它可以配置为向您发送短信或通过松弛或推送提醒您。
haystack：用于从进程内存堆分析内存结构取证中查找C结构的python框架。
indxcarver：从一块数据中雕刻INDX记录。
python-oletools：分析Microsoft OLE2文件的工具。
argus：带流量控制的网络监控工具。
fssb：一个用于Linux的低级文件系统沙盒，使用syscall截取。
python-dissect.extfs：Dissect模块为ExtFS文件系统（Linux操作系统的原生文件系统）实现解析器。