pdblaster

python2-rekall：记忆取证框架。
volafox：Mac OS X内存分析工具包。
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
vipermonkey：用于分析恶意宏的VBA解析器和仿真引擎。
dff：带有命令行和图形界面的取证框架。
chainsaw：强大的“第一反应”功能，可在Windows事件日志中快速识别威胁。
guymager：用于媒体采集的法医成像仪。
casefile：小弟弟到马耳他没有转换，但结合了图表和链接分析，检查手动添加数据到思维地图的信息之间的链接