dmde

analyzepesig：分析PE文件的数字签名。
dmg2img：转换（压缩）苹果磁盘图像。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
rkhunter：检查机器是否存在rootkit和其他不需要的工具。
testdisk：检查和恢复分区+photorec，基于签名的恢复工具
ntfs-file-extractor：从NTFS中提取文件。
tekdefense-automater：IP URL和MD5 OSInt分析
python-dissect.etl：一个Dissect模块，实现了事件跟踪日志（ETL）文件的解析器，由Windows操作系统用于记录内核事件。