dmde

python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
galleta：为了法医的目的检查IE的cookie文件的内容
evtkit：修复获取的.evt-Windows事件日志文件（取证）。
pcapxray：一种网络取证工具-将离线数据包捕获可视化为网络图，包括设备标识、突出重要通信和文件提取。
extundelete：用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具
usbrip：Linux上跟踪USB设备的CLI取证工具
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。
rkhunter：检查机器是否存在rootkit和其他不需要的工具。