mftrcrd

eindeutig：检查Outlook Express DBX电子邮件存储库文件的内容（取证目的）
networkminer：一种用于高级网络流量分析、嗅探器和包分析器的网络法医分析工具。
tekdefense-automater：IP URL和MD5 OSInt分析
unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
volatility3：高级记忆取证框架
vipermonkey：用于分析恶意宏的VBA解析器和仿真引擎。
windows-prefetch-parser：解析Windows预取文件。
ipba2：iOS备份分析器