pdblaster

dmg2img：转换（压缩）苹果磁盘图像。
mac-robber：一种数字调查工具，从已装入的文件系统中分配的文件中收集数据。
vinetto：用于检查thumbs.db文件的取证工具
darkarmour：从内存中存储并执行加密的windows二进制文件，而无需一位接触磁盘。
malware-check-tool：通过检查脱机集中的MD5哈希值或通过virustotal站点检测恶意文件的python脚本。它具有HTTP代理支持和更新功能。
python-dissect.btrfs：一个为btrfs文件系统实现解析器的Dissect模块。
pextractor：一种取证工具，可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
pyew：分析恶意软件的python工具。