dmde

replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。
python2-oletools：分析Microsoft OLE2文件的工具。
python2-peepdf：一个Python工具，用于浏览PDF文件，以确定该文件是否有害。
mftcarver：从数据块（例如内存转储）中雕刻$MFT记录。
regview：打开原始Windows NT 5注册表文件（Windows 2000或更高版本）。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
wyd：从个人文件中获取关键字。IT安全/法医工具。
python-dissect.volume：一个Dissect模块，为不同的磁盘卷和分区系统（例如LVM2、GPT和MBR）实现解析器。