pdblaster

python-dissect.cim：一个Dissect模块，为Windows操作系统中使用的Windows公共信息模型（CIM）数据库实现解析器。
emldump：分析mime文件。
limeaide：远程转储Linux客户机的RAM，并创建一个波动率配置文件，以便稍后在本地主机上进行分析。
malmon：宿主漏洞/后门检测守护进程。它是用python编写的，并使用inotify（pyinotify）来监视文件系统活动。它检查比某些大小更小的文件，将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
hashdb：块哈希工具包。
captipper：恶意HTTP流量浏览器工具。
dff：带有命令行和图形界面的取证框架。
ldsview：LDIF格式LDAP目录转储的脱机搜索工具。