pdblaster

bulk-extractor：批量电子邮件和URL提取工具。
skypefreak：Skype的跨平台取证框架。
nfex：一种用于从网络中实时提取文件或从离线tcpdump pcap保存文件中进行后捕获的工具。
malware-check-tool：通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。
python-dissect.executable：一个Dissect模块，为PE、ELF和Macho-O等各种可执行格式实现解析器。
bios_memimage：将RAM内容转储到磁盘的工具（也称为冷启动攻击）。
usnjrnl2csv：NTFS上$UsnJrnl的解析器。
LaZagne：用于检索存储在本地计算机上的帐户密码的开源程序。