tell-me-your-secrets

unhide：A forensic tool to find processes hidden by rootkits, LKMs or by other techniques.
indx2csv：INDX记录的高级解析器。
windows-prefetch-parser：解析Windows预取文件。
python-dissect.ntfs：一个实现NTFS文件系统解析器的Dissect模块，由Windows操作系统使用。
vinetto：用于检查thumbs.db文件的取证工具
cflow：C程序流量分析仪。
swap-digger：一种工具，用于在开发后或取证过程中自动执行Linux交换分析。
cpptest：一个可移植的、强大的、简单的单元测试框架，用于处理C++中的自动化测试。