indx2csv

limeaide：远程转储Linux客户机的RAM，并创建一个波动率配置文件，以便稍后在本地主机上进行分析。
mftcarver：从数据块（例如内存转储）中雕刻$MFT记录。
eindeutig：检查Outlook Express DBX电子邮件存储库文件的内容（取证目的）
air：一个GUI前端到DD/DC3DD，设计用于轻松创建法医图像。
python2-rekall：记忆取证框架。
tchunt-ng：显示存储在文件系统上的加密文件。
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
xplico：互联网流量解码器。网络法医分析工具（NFAT）。