pdblaster

wmi-forensics：用于在WMI存储库中查找证据的脚本。
usbrip：Linux上跟踪USB设备的CLI取证工具
malheur：自动分析恶意软件行为的工具。
memimager：使用ntsystemdebugcontrol执行内存转储。
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
aeskeyfind：在RAM中查找AES密钥的工具
iosforensic：iOS取证工具https://www.owasp.org/index.php/projects/owasp_ios forensic
python-flow.record：录制库。