syft

sleuthkit：文件系统和媒体管理取证分析工具
dcfldd：DCFL（国防部计算机取证实验室）DD替换为哈希
volatility：高级内存取证框架
python-dissect.fve：Dissect模块实现了用于全卷加密实现的解析器，目前是微软的Bitlocker磁盘加密（BDE）和Linux统一密钥设置（LUKS1和LUKS2）。
ipba2：iOS备份分析器
munin-hashchecker：用于Virustotal和其他服务的联机哈希检查程序
python-dissect.cim：一个Dissect模块，为Windows操作系统中使用的Windows公共信息模型（CIM）数据库实现解析器。
canari：马耳他的转型框架