dmde

volatility：高级内存取证框架
tchunt-ng：显示存储在文件系统上的加密文件。
skypefreak：Skype的跨平台取证框架。
python-dissect.esedb：一个Dissect模块，实现了微软可扩展存储引擎数据库（ESEDB）的解析器，例如在Active Directory、Exchange和Windows Update中使用。
sleuthkit：文件系统和媒体管理取证分析工具
canari：马耳他的转型框架
firefox-decrypt：从Mozilla Firefox、Waterbox、Thunderbird和SeaMonkey配置文件中提取密码。
extundelete：用于通过解析日志从ext2、ext3或ext4分区恢复已删除文件的实用工具