indx2csv

volatility3：高级记忆取证框架
ntfs-file-extractor：从NTFS中提取文件。
chromensics：谷歌Chrome取证工具。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
androick：一个帮助Android取证分析的python工具。
python-dissect.regf：一个实现Windows注册表文件格式解析器的Dissect模块，用于在Windows操作系统上存储应用程序和操作系统配置。
pmdump：一种工具，允许您将进程的内存内容转储到文件而不停止进程。
rsakeyfind：在RAM中查找RSA密钥的工具。