dmde

pev：用于PE32/PE32+文件分析的基于命令行的工具。
limeaide：远程转储Linux客户机的RAM，并创建一个波动率配置文件，以便稍后在本地主机上进行分析。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
mdbtools：用于查看数据和从Microsoft Access数据库文件导出架构的实用程序。
python-flow.record：录制库。
stenographer：一种包捕获解决方案，其目的是快速地将所有包假脱机到磁盘上，然后提供对这些包的子集的简单、快速的访问。
peepdf：一个python工具，用于浏览PDF文件，以确定该文件是否有害。
python-dissect.ntfs：一个实现NTFS文件系统解析器的Dissect模块，由Windows操作系统使用。