dmde

haystack：用于从进程内存堆分析内存结构取证中查找C结构的python框架。
python-dissect.xfs：一个实现XFS文件系统解析器的Dissect模块，通常由RedHat Linux发行版使用。
dftimewolf：协调法医收集、处理和数据导出的框架。
python-acquire：快速将磁盘映像或实时系统中的取证工件收集到轻量级容器中。
libfvde：用于访问FileVault驱动器加密（FVDE）加密卷的库和工具。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
regview：打开原始Windows NT 5注册表文件（Windows 2000或更高版本）。