dftimewolf

limeaide：远程转储Linux客户机的RAM，并创建一个波动率配置文件，以便稍后在本地主机上进行分析。
jpegdump：分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
mobiusft：一个用python/gtk编写的开源法医框架，用于管理案例和案例项，为开发扩展提供了一个抽象接口。
periscope：一个PE文件检查工具。
LaZagne：用于检索存储在本地计算机上的帐户密码的开源程序。
python-dissect.fat：一个实现FAT和exFAT文件系统解析器的Dissect模块，通常用于基于闪存的存储设备和UEFI分区。