dftimewolf

python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
python-acquire：快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
chkrootkit：检查系统上的rootkit
pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
fridump：使用frida的通用内存转储程序。
netspionage：执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
chromensics：谷歌Chrome取证工具。
pdfresurrect：旨在分析PDF文档的工具。