dmde

chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
hashdb：块哈希工具包。
DFIRtriage：Windows数字取证工具
libfvde：用于访问FileVault驱动器加密（FVDE）加密卷的库和工具。
powermft：强大的命令行$MFT记录编辑器。
python-dissect.evidence：一个Dissect模块，为各种法医证据文件容器实现解析器，目前包括AD1、ASDF和EWF。
sleuthkit：文件系统和媒体管理取证分析工具
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.