python2-peepdf

testdisk：检查和恢复分区+photorec，基于签名的恢复工具
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
wyd：从个人文件中获取关键字。IT安全/法医工具。
afflib：一种可扩展的开放式格式，用于存储磁盘图像和相关的取证信息。
python-dissect.eventlog：一个实现Windows EVT、EVTX和WEVT日志文件格式解析器的Dissect模块。
tekdefense-automater：IP URL和MD5 OSInt分析
eindeutig：检查Outlook Express DBX电子邮件存储库文件的内容（取证目的）
limeaide：远程转储Linux客户机的RAM，并创建一个波动率配置文件，以便稍后在本地主机上进行分析。