pdblaster

python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
volatility：高级内存取证框架
scrounge-ntfs：用于NTFS文件系统的数据恢复程序
malscan：一个简单的PE文件启发式扫描仪。
vba2graph：从VBA代码生成调用图，以便更容易地分析恶意文档。
python-dissect.ntfs：一个实现NTFS文件系统解析器的Dissect模块，由Windows操作系统使用。
aeskeyfind：在RAM中查找AES密钥的工具
bulk-extractor：批量电子邮件和URL提取工具。